Wdrażanie webex dla BroadWorks

Omówienie wdrażania

Poniższe diagramy reprezentują typową kolejność zadań wdrażania dla różnych trybów inicjowania obsługi administracyjnej użytkowników. Wiele zadań są wspólne dla wszystkich trybów inicjowania obsługi administracyjnej.

Rysunek 1. Zadania wymagane do wdrażania obsługi administracyjnej przepływu
Pokazuje kolejność zadań wymaganych do wdrażania webex dla BroadWorks z przepływem przez inicjowanie obsługi administracyjnej i zaufanych wiadomości e-mail
Rysunek 2. Zadania wymagane do wdrażania obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail
Pokazuje kolejność zadań wymaganych do wdrażania webex dla BroadWorks z przepływem przez inicjowanie obsługi administracyjnej bez poczty e-mail
Rysunek 3. Zadania wymagane do wdrażania samoobsługowego inicjowania obsługi administracyjnej użytkowników
Pokazuje kolejność zadań wymaganych do wdrażania webex dla BroadWorks z samoaktywacji

Dołączanie do partnerów dla webex dla BroadWorks

Każdy Webex dla dostawcy usług BroadWorks lub odsprzedawcy musi być skonfigurowany jako organizacja partnerska dla Webex dla BroadWorks. Jeśli masz istniejącą organizację partnerów Webex, można jej użyć.

Aby wykonać niezbędną dołączanie, należy wykonać webex dla dokumentacji BroadWorks, a nowi partnerzy muszą zaakceptować umowę pośredniego partnera kanału (ICPA) online. Po wykonaniu tych kroków cisco compliance utworzy nową witrynę partnerów w Centrum partnerów (w razie potrzeby) i wyśle wiadomość e-mail z danymi uwierzytelniania do administratora rekordu w dokumentacji. W tym samym czasie, Twój Partner Aktywacja i / lub Customer Success Program Manager skontaktuje się z Tobą, aby rozpocząć onboarding.

Konfigurowanie usług w webex dla XSPs BroadWorks

Wymagamy, aby aplikacja NPS była uruchamiana na innym XSP. Wymagania dotyczące tego xsp są opisane w Konfigurowanie powiadomień o połączeniach z sieci.

Potrzebujesz następujących aplikacji / usług na XSPs.

Usługa/aplikacja

Wymagane uwierzytelnianie

Serwis/cel aplikacji

Xsi-Wydarzenia

TLS (serwer uwierzytelnia się dla klientów)

Kontrola połączeń, powiadomienia o usługach

Działania Xsi

TLS (serwer uwierzytelnia się dla klientów)

Kontrola połączeń, akcje

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się dla klientów)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się dla klientów)

Uwierzytelnianie użytkownika

Integracja telefonii komputerowej

mTLS (klient i serwer uwierzytelniają się nawzajem)

Obecność telefonii

Ustawienia połączeń Webview aplikacji

TLS (serwer uwierzytelnia się dla klientów)

Udostępnia ustawienia połączeń użytkownika w portalu selfcare w aplikacji Webex

W tej sekcji opisano sposób stosowania wymaganych konfiguracji dla protokołu TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby uzyskać aplikacje zainstalowane w programach XSPs.

Wymagania dotyczące współrezydencji

  • Usługa uwierzytelniania musi współistnieć z aplikacjami Xsi, ponieważ te interfejsy muszą akceptować tokeny trwałe do autoryzacji usługi. Usługa uwierzytelniania jest wymagana do sprawdzania poprawności tych tokenów.

  • Usługa uwierzytelniania i Xsi można uruchomić na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje zgodnie z wymaganiami skali (na przykład dedykowana farma XSP do zarządzania urządzeniami).

  • Możesz wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie należy instalować innych aplikacji lub usług w programach XSPs, które są używane do integracji BroadWorks z webex.

  • Nie należy wspólnie lokalizać aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłego sprawdzania poprawności klucza ciągłego integracji)

Ta procedura służy do konfigurowania usługi uwierzytelniania do używania sprawdzania poprawności tokenów CI z protokołem TLS. Ta metoda uwierzytelniania jest zalecana, jeśli korzystasz z programu R22 lub nowszego, a system ją obsługuje.


Wzajemne TLS (mTLS) jest obsługiwany jako alternatywna metoda uwierzytelniania dla usługi Auth. Jeśli do systemu mają zastosowanie następujące warunki, skonfiguruj uwierzytelnianie mTLS zamiast sprawdzania poprawności tokenu ciągłego integracji:

  • Korzystasz z R21SP1.

  • Masz wiele organizacji Webex uruchomionych poza tym samym serwerem XSP. W takim przypadku należy użyć uwierzytelniania mTLS, ponieważ sprawdzanie poprawności tokenu ciągłego integracji nie obsługuje wielu połączeń z tą samą usługą XSP Auth.

Należy zauważyć, że jeśli używasz R22 lub nowszego, a obecnie używasz mTLS dla usługi Auth, nie jest obowiązkowe, aby ponownie skonfigurować do korzystania z sprawdzania poprawności tokenu CI z TLS.

Aby skonfigurować uwierzytelnianie mTLS dla usługi Auth, zobacz Konfigurowanie usługi uwierzytelniania XSP (z usługą mTLS) w dodatku.

  1. Utwórz żądanie usługi z kontaktem dołączającym lub z TAC, aby aprowizować konto klienta OAuth (Webex Common Identity). Tytuł żądania usługi "XSP AuthService Configuration". Cisco daje identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed użyciem go z XSP, można zgłosić inne żądanie.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP. Zainstaluj poprawki odpowiednie do wydania:

    • Dla R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • Dla R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • W przypadku R24 — nie jest wymagana łatka

  3. Zainstaluj AuthenticationService aplikacji w każdej usłudze XSP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w programie XSP do ścieżki kontekstu /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć AuthenticationService w XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym serwerze XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — W przypadku URL, wprowadź adres URL Nazwy Wystaw, który ma zastosowanie do klastra ci. Zobacz poniższą tabelę.

    • set issuerUrl <URL> — W przypadku URL, wprowadź IssuerUrl, który ma zastosowanie do Klastra CI. Zobacz poniższą tabelę.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra zespołów. Zobacz poniższą tabelę.

    Tabela 1. Adresy URL dostawców tożsamości

    Adres URL IssuerURL i IssuerName

    IdP Proxy URL

    Jeśli klaster ci jest...

    Ustaw IssuerURL i IssuerName na...

    Jeśli klaster zespołów jest...

    Ustaw adres URL serwera proxy IdP na...

    Stany Zjednoczone-A

    https://idbroker.webex.com/idb

    ACHM ( ACHM )

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    UE

    https://idbroker-eu.webex.com/idb

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Stany Zjednoczone-B

    https://idbroker-b-us.webex.com/idb

    AORE (AORE)

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Jeśli nie znasz klastra ciągłej integracji lub klastra zespołów,możesz uzyskać informacje z widoku Pomocy w Centrum sterowania. W obszarze Szczegóły klienta zobacz wartość pólKlastra ciągłego integracji i klastra zespołów.


     
    W przypadku testowania można sprawdzić, czy adres URL jest prawidłowy, zastępując " idp/authenticate" część adresu URL z " ping".
  5. Określ uprawnienie Webex, które musi znajdować się w profilu użytkownika w webex, uruchamiając następujące polecenie:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Skonfiguruj dostawców tożsamości dla federacji Cisco przy użyciu następujących poleceń na każdym serwerze XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja fls działa. To polecenie zwróci listę dostawców tożsamości:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym serwerze XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym XSP, a następnie skopiować je do wszystkich innych XSP. Wynika to z następujących czynników:

    • Należy użyć tych samych par kluczy publicznych/prywatnych do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania.

    • Para kluczy jest generowana przez usługę uwierzytelniania, gdy jest najpierw wymagane do wystawienia tokenu.


    Jeśli klucze cyklu lub zmienić długość klucza, należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie XSPs.
    1. Wybierz jeden XSP do wygenerowania pary kluczy.

    2. Użyj klienta, aby zażądać zaszyfrowanego tokenu z tego XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (To generuje parę klucza prywatnego / publicznego na XSP, jeśli nie było już)

    3. Lokalizacja magazynu kluczy nie jest konfigurowalna. Wyeksportuj klucze:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiowanie wyeksportowanego pliku /var/broadworks/tmp/authService.keys do tej samej lokalizacji w innych programach XSPs, zastępując starszą .keys w razie potrzeby.

    5. Zaimportuj klucze do każdego z pozostałych punktów XSPs:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Podaj adres URL usługi authService do kontenera sieci web. Kontener sieci web XSP potrzebuje adresu URL usługi authService, dzięki czemu można sprawdzić poprawność tokenów. Na każdym z punktów XSPs:

    1. Dodaj adres URL usługi uwierzytelniania jako usługę uwierzytelniania zewnętrznego dla narzędzia BroadWorks Communications Utility:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do kontenera:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dzięki temu webex do korzystania z usługi uwierzytelniania do sprawdzania poprawności tokenów przedstawionych jako poświadczenia.

    3. Sprawdź parametr za pomocą get.

    4. Uruchom ponownie plik XSP.

Konfigurowanie protokołu TLS i szyfrów w interfejsach HTTP (dla XSI i usługi uwierzytelniania)

Aplikacje uwierzytelniania, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności protokołu TLS dla tych aplikacji są następujące:

Najbardziej ogólne = > transport systemu > interfejs http > HTTP = Najbardziej specyficzny

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień SSL to:

specyficzność Kontekst interfejsu wiersza polecenia
System (globalny)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specyficzne interfejsy serwera HTTP w tym systemie

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczytywanie konfiguracji interfejsu TLS serwera HTTP w systemie XSP

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Powinny być widoczne interfejsy (adresy IP) i dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat upoważnia certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować wersję TLS na R21(SP1), należy użyć opcji kontenera platformy XSP bw.apache.sslenabledprotocols.

Interfejs HTTP, który wchodzi w interakcję z usługą Webex Cloud, musi być skonfigurowany dla usługi TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikowania się z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować szyfry TLS na R21(SP1), należy użyć opcji kontenera platformy XSP bw.apache.sslciphersuite.

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z zalecanych pakietów Cisco (zobacz Wymagania dotyczące tożsamości i zabezpieczeń XSP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName>, aby dodać szyfr do interfejsu serwera HTTP.


    Zestaw wiersza polecenia XSP wymaga standardowej nazwy pakietu szyfrowania IANA, a nie nazwy pakietu szyfrowania openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP, należy użyć: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod jedną nazwą.

Konfigurowanie zarządzania urządzeniami na serwerze XSP, serwerze aplikacji i profilu

Profile Server i XSP są obowiązkowe dla zarządzania urządzeniami. Muszą być skonfigurowane zgodnie z instrukcjami zawartymi w Przewodniku konfiguracji zarządzania urządzeniami BroadWorks (https://xchange.broadsoft.com/node/1031995).

Interfejs CTI i powiązana konfiguracja

Kolejność konfiguracji "odw. do najbardziej wysuniętej" konfiguracji jest wymieniona poniżej. Przestrzeganie tego zamówienia nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie xsps dla subskrypcji uwierzytelnionej uwierzytelniania CTI mTLS

  3. Otwieranie portów przychodzących dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń BroadWorks CTI

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj clientIdentity na serwerze aplikacji o nazwę pospolitą (CN) certyfikatu klienta CtI firmy Webex for BroadWorks CTI.

Dla każdego serwera aplikacji używanego w systemie Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Wspólna nazwa certyfikatu klienta Webex for BroadWorks jest bwcticlient.webex.com.

Konfigurowanie protokołu TLS i szyfrowania w interfejsie CTI

Poziomy konfigurowalności interfejsu XSP CTI są następujące:

Najbardziej ogólne = system > transport > interfejsy CTI > interfejs CTI = Najbardziej specyficzne

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień SSL to:

specyficzność

Kontekst interfejsu wiersza polecenia

System (globalny)

(R22 i nowsze)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Specyficzny interfejs CTI w tym systemie

(R22 i nowsze)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu CTI TLS w programie XSP

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/CTI/SSLSettings>

    Na BroadWorks R21: przejdź do XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Wprowadź get polecenia i odczytać wyniki. Powinny być widoczne interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

Dodawanie protokołu TLS 1.2 do interfejsu CTI


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować wersję TLS w interfejsie CTI dla R21(SP1), należy użyć opcji kontenera tomcat bw.cti.sslenabledprotocols.

Interfejs XSP CTI, który wchodzi w interakcję z usługą Webex Cloud, musi być skonfigurowany dla protokołu TLS w wersji 1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikowania się z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie CTI


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować szyfry w interfejsie CTI dla R21(SP1), należy użyć opcji kontenera tomcat bw.cti.enabledciphers.

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Wprowadź get aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z zalecanych pakietów Cisco (zobacz Wymagania dotyczące tożsamości i zabezpieczeń XSP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName>, aby dodać szyfr do interfejsu CTI.


    Zestaw wiersza polecenia XSP wymaga standardowej nazwy pakietu szyfrowania IANA, a nie nazwy pakietu szyfrowania openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI, należy użyć: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod jedną nazwą.

Aktualizowanie zakotwiczenia zaufania dla interfejsu CTI (R22 i nowsze)

Ta procedura zakłada, że XSPs są albo z Internetem lub twarz internet za pośrednictwem pass-through proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge).

Dla każdego XSP w infrastrukturze, który jest publikowanie zdarzeń CTI do webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów.

  2. Przejdź do ustawień > połączenia BroadWorks i kliknij przycisk Pobierz certyfikat urzędu certyfikacji webex, aby uzyskaćCombinedCertChain.txt na komputerze lokalnym.


    Ten plik zawiera dwa certyfikaty. Musisz podzielić plik przed przesłaniem go do XSPs.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty:

    1. Otwórz combinedcertchain.txt w edytorze tekstu.

    2. Zaznaczanie i wycinanie pierwszego bloku tekstu, w tym wierszy -----BEGIN CERTIFICATE----- i -----END CERTIFICATE----- i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako broadcloudroot.txt.

    4. Zapisz oryginalny plik jako broadcloudissuing.txt.

      Oryginalny plik powinien teraz mieć tylko jeden blok tekstu, otoczony wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji w zabezpieczanym XSP miejscu, np. /tmp/broadcloudroot.txt i /tmp/broadcloudissuing.txt.

  5. Zaloguj się do XSP i przejdź do /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) biegać help updateTrust, aby wyświetlić parametry i format polecenia.

  7. Przekaż pliki certyfikatów do nowych kotwic zaufania:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot i webexissuing są przykładowymi aliasami zakotwiczenia zaufania; można użyć własnego.

  8. Upewnij się, że kotwice są aktualizowane:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Zezwalaj klientom na uwierzytelnienie przy użyciu certyfikatów:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Aktualizowanie zakotwiczenia zaufania dla interfejsu CTI (R21)

Ta procedura zakłada, że XSPs są albo z Internetem lub twarz internet za pośrednictwem pass-through proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge).

Dla każdego XSP w infrastrukturze, który jest publikowanie zdarzeń CTI do webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów.

  2. Przejdź do ustawień > połączenia BroadWorks i kliknij przycisk Pobierz certyfikat urzędu certyfikacji webex, aby uzyskaćCombinedCertChain.txt na komputerze lokalnym.


    Ten plik zawiera dwa certyfikaty. Musisz podzielić plik przed przesłaniem go do XSPs.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty:

    1. Otwórz combinedcertchain.txt w edytorze tekstu.

    2. Zaznaczanie i wycinanie pierwszego bloku tekstu, w tym wierszy -----BEGIN CERTIFICATE----- i -----END CERTIFICATE----- i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako broadcloudroot.txt.

    4. Zapisz oryginalny plik jako broadcloudissuing.txt.

      Oryginalny plik powinien teraz mieć tylko jeden blok tekstu, otoczony wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji w zabezpieczanym XSP miejscu, np. /tmp/broadcloudroot.txt i /tmp/broadcloudissuing.txt.

  5. Zaloguj się do XSP i przejdź do /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Opcjonalnie) biegać help updateTrust, aby wyświetlić parametry i format polecenia.

  7. Zaktualizuj nowe kotwice zaufania za pomocą certyfikatów:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (gdzie "webexroot" i "webexissuing" są przykładowe aliasy dla kotwic zaufania, można wybrać własne)

  8. Upewnij się, że oba certyfikaty zostały przesłane:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Zezwalaj klientom na uwierzytelnienie przy użyciu certyfikatów:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodawanie interfejsu CTI i włączanie mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst interfejsu wiersza polecenia zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza wymaganie certyfikatu klienta.

    • Na BroadWorks 22 i 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Włącz i zdefiniuj bezpieczny port CTI w programach XSPs:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Zastąp certyfikat serwera i klucz w interfejsach CTI XSP. Do tego potrzebny jest adres IP interfejsu CTI; można go odczytać z następującego kontekstu:

    • Na BroadWorks 22 i 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Następnie uruchom następujące polecenia, aby zastąpić certyfikat z podpisem własnym własnym certyfikatem i kluczem prywatnym:

      Na BroadWorks 22.0 i 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Uruchom ponownie plik XSP.

Otwieranie portów przychodzących dla bezpiecznego interfejsu CTI

Otwórz bezpieczny port cti na zaporze (TCP 8012 domyślnie) dla przychodzącego połączenia TLS z interfejsem XSP CTI.

Aby sprawdzić, czy bezpieczny port jest włączony, a jego numer portu:

  1. Zaloguj się do interfejsu wiersza polecenia XSP i przejdź do XSP_CLI/Interface/CTI> kontekst.

  2. Wprowadź get.

Wśród innych informacji, należy zobaczyć następujące:

securePortEnabled = true

securePort = 8012

Dzięki temu webex może zainicjować połączenie szyfrowane.

Webex korzysta tylko z bezpiecznego portu, dlatego zalecamy portEnabled = false, aby wyłączyć niezabezpieczony port.

Włączanie dostępu do zdarzeń CTI BroadWorks w webex

Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum sterowania.

  • Określ adres CTI, za pomocą którego webex może subskrybować zdarzenia CtI BroadWorks.

  • Subskrypcje CTI są na podstawie per-subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy ten subskrybent jest aprowizowana dla Webex dla BroadWorks.

Ustawienia połączeń Webview

Ustawienia wywołania Webview (CSWV) to aplikacja hostowana w xsp (lub ADP), aby umożliwić użytkownikom modyfikowanie ustawień połączeń BroadWorks za pośrednictwem widoku sieci Web, który widzą w kliencie miękkim. Na miejscu znajduje się szczegółowy przewodnik po rozwiązaniach CSWV pod adresem https://xchange.broadsoft.com/node/1050149.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do typowych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybentów Programu Webex dla BroadWorks uzyskiwać dostęp do ustawień połączeń wykraczających poza ustawienia domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview Ustawienia połączeń.

Ustawienia wywołania Webview ma dwa składniki:

  • Ustawienia wywołania Webview aplikacji, hostowane na Cisco BroadWorks XSP (lub ADP).

  • Aplikacja Webex, która renderuje ustawienia wywołania w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij zdjęcie profilowe, a następnie kliknij ustawienia > calling > Self Care .

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie preferencje > dzwonienie > self care

Wdrażanie pliku CSWV na BroadWorks

Instalowanie ustawień połączeń Webview na XSPs

Aplikacja CSWV musi znajdować się na tych samych xspach, które hostuje interfejs Xsi-Actions w twoim środowisku. Jest to niezarządzana aplikacja w systemie XSP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do Xchange i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) był najnowszym w momencie pisania.

  3. Zainstaluj, aktywuj i wdrażaj archiwum internetowe zgodnie z przewodnikiem konfiguracji platformy usług Xtended dla twojej wersji XSP. (wersja R23 jest https://xchange.broadsoft.com/node/1033484).

    1. Skopiuj plik .war do tymczasowej lokalizacji w systemie XSP, takiej jak /tmp/.

    2. Przejdź do następującego kontekstu interfejsu wiersza polecenia i uruchom polecenie install:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks sprawdza poprawność i instaluje plik.

    3. [Opcjonalnie] usunąć /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale dla CSWV należy również podać contextPath, ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład/callsettings.

    5. Wdrażanie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstu:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń, który określisz dla klientów, w następujący sposób:

    https://<XSP-FQDN>/callsettings/

    Uwagi:

    • Po wprowadzeniu go w pliku konfiguracyjnym klienta należy podać ukośnik końcowy w tym adresie URL.

    • Numer XSP-FQDN musi być zgodny z numerem FQDN Xsi-Actions, ponieważ cswv musi używać akcji Xsi, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych XSPs w środowisku Webex dla BroadWorks (jeśli to konieczne)

Aplikacja Webview Ustawienia połączeń jest teraz aktywna w programach XSPs.

Dodatkowa konfiguracja dla systemu XSP R21

Jeśli wdrażasz aplikację CSWV na serwerze R21 XSP:

  1. Przejdź do kontekstu aplikacji ustawień połączeń i uruchom, aby przeczytać jego konfigurację: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Powinny być widoczne następujące parametry i wartości:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Użyj set(jeśli to konieczne), aby zmienić parametry na wartości podane powyżej.

  3. W razie potrzeby powtórzyć dla innych R21 XSPs.

Konfigurowanie aplikacji Webex do używania ustawień połączeń Webview

Aby uzyskać więcej informacji na temat konfiguracji klienta, zobacz Webex App for BroadWorks Client Configuration Guide on Xchange dla wersji aplikacji Webex. Na przykład wersja tego pliku z września 2020 r. https://xchange.broadsoft.com/node/1054075

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, za pomocą którego można ustawić adres URL cswv. Ten adres URL pokazuje ustawienia połączeń dla użytkowników za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex w programie BroadWorks skonfiguruj adres URL pliku CSWV w tagu %WEB_CALL_SETTINGS_URL_WXT%.

Jeśli nie określisz jawnie adresu URL, wartość domyślna jest pusta, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (zobacz Profile urządzeń).

  2. Ustawianie docelowego ustawienia połączeń w sieci Web na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń internetowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Ta wartość została uzyskana podczas wdrażania aplikacji CSWV)

  4. Wynikowy plik konfiguracji klienta powinien mieć następujący wpis:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Konfigurowanie powiadomień wypychanych połączeń w webex dla BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji hostowanej przez XSP lub hostowanej przez ADP, która działa w Twoim środowisku. Urządzenie CNPS współpracuje z systemem BroadWorks w celu zapoznania się z połączeniami przychodzącymi do użytkowników i wysyła powiadomienia o połączeniach do usług powiadomień Google Firebase Cloud Messaging (FCM) lub Apple Push Notification service (APN).

Usługi te powiadamiają urządzenia mobilne Webex dla subskrybentów BroadWorks, że mają połączenia przychodzące na Webex.

Aby uzyskać więcej informacji na temat serwera NPS, zobacz opis funkcji serwera wypychanych powiadomień pod adresem https://xchange.broadsoft.com/node/485737.

Podobny mechanizm w Webex współpracuje z usługami przesyłania wiadomości i obecności Webex, aby wysyłać powiadomienia do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach w obecności.


W tej sekcji opisano sposób konfigurowania serwera NPS dla serwera proxy uwierzytelniania, gdy serwer NPS nie obsługuje jeszcze innych aplikacji. Aby użyć serwera proxy NPS, musisz przeprowadzić migrację udostępnionego serwera NPS, zobacz Aktualizowanie serwera NPS firmy Cisco BroadWorks w celu użycia serwera proxy NPShttps://help.webex.com/nl5rir2/.

— omówienie serwera proxy serwera NPS

Aby uzyskać zgodność z programem Webex for BroadWorks, adres CNPS musi zostać poprawiony w celu obsługi funkcji serwera proxy NPS, push server dla voip w UCaaS.

Ta funkcja implementuje nowy projekt na serwerze wypychanym powiadomień w celu usunięcia luki w zabezpieczeniach związanej z udostępnianiem kluczy prywatnych certyfikatów powiadomień wypychanych dostawcom usług dla klientów mobilnych. Zamiast udostępniać certyfikaty powiadomień wypychanych i klucze dostawcy usług, serwer NPS używa nowego interfejsu API do uzyskania krótkotrwałego tokenu powiadomień wypychanych z zaplecza Webex for BroadWorks i używa tego tokenu do uwierzytelniania za pomocą usług Apple APN i Google FCM.

Funkcja ta zwiększa również możliwości serwera push powiadomień do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 google Firebase Cloud Messaging (FCM).

Zagadnienia dotyczące apns

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze powiadomień push Apple po 31 marca 2021 r. Zaleca się skonfigurowanie usługi XSP do używania interfejsu opartego na protokoi http/2 dla sieci APN. Ta aktualizacja wymaga, aby serwer NPS obsługujący serwer NPS był uruchomiony jako R22 lub nowszy.

Przygotuj swój NPS dla Webex dla BroadWorks

1

Zainstaluj i skonfiguruj dedykowany XSP (minimalna wersja R22) lub Platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Plastry XSP R22:

Plastry XSP R23:

3

Aktywuj aplikację serwera wypychań powiadomień.

4

(Dla powiadomień z Systemem Android) Włącz interfejs API FCM w wersji 1 na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Dołącz wsparcie techniczne z serwera NPS XSP/ADP.

Co robić dalej

Aby uzyskać nowe instalacje serwera NPS, przejdź do strony Konfigurowanie serwera NPS do używania serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do fcmv1, przejdź do migruj serwer NPS do FCMv1

Konfigurowanie serwera NPS do używania serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, poświęconej webex dla BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania w serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz Aktualizowanie serwera NPS Cisco BroadWorks w celu użycia serwera proxy NPS (https://help.webex.com/nl5rir2).

1

Utwórz żądanie usługi z kontaktem dołączającym lub z TAC, aby aprowizować konto klienta OAuth (Webex Common Identity). Tytuł konfiguracji serwera NPS żądania usługi dla instalatora serwera proxy Auth.

Cisco daje identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed użyciem go z serwerem NPS, możesz zgłosić kolejne żądanie.
2

Utwórz konto klienta w serwerze NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby sprawdzić wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Wprowadź adres URL serwera proxy serwera NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Dla powiadomień z Systemem Android) Dodaj identyfikator aplikacji systemu Android do kontekstu aplikacji FCM na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominięto klucz Auth — ustaw go na pusty.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL nps:

Kontekst interfejsu wiersza polecenia systemu XSP

parametr

Wartość

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia SERWERA NPS z wyświetlonymi zalecanymi wartościami:

Kontekst interfejsu wiersza polecenia systemu XSP

parametr

Wartość

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji sprawdza identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdzić wartość enforceAllowedApplicationList. Jeśli jest true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie xsp: bwrestart

10

Przetestuj powiadomienia o połączeniach, nawiązując połączenia z subskrybentem BroadWorks do dwóch użytkowników sieci Webex. Sprawdź, czy powiadomienie o połączeniu jest wyświetlane na urządzeniach z systemami iOS i Android.

Migrowanie serwera NPS do fcmv1

Ten temat zawiera opcjonalne procedury, których można używać w Konsoli Google FCM, gdy masz istniejące wdrożenie nps, które należy przeprowadzić migrację do fcmv1. Istnieją trzy procedury:

Migrowanie klientów UCaaS do fcmv1

Skorzystaj z poniższych czynności w Konsoli Google FCM, aby przeprowadzić migrację klientów UCaaS do usługi Google FCM HTTPv1.


Jeśli znakowanie jest stosowane do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM zobacz Ustawienia projektu > wiadomości w chmurze. Ustawienie pojawi się w tabeli Poświadczenia projektu.

Szczegółowe informacje można znaleźć w przewodniku connect branding pod adresem https://xchange.broadsoft.com/node/1053211. Zapoznaj się zgcm_defaultSenderId parametr, który znajduje się w zestawie znakowania, folderze Resource, brandingu.xml pliku z poniższą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do FCM Admin SDK w http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację na Androida.

  3. Na karcie Ogólne zarejestruj identyfikator projektu

  4. Przejdź do karty Konta usługi, aby skonfigurować konto usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobieranie klucza do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi do użycia. Konto usługi wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz klucz do bezpiecznej lokalizacji.

  5. Skopiuj klucz do XSP.

  6. Skonfiguruj identyfikator projektu i:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart, aby ponownie uruchomić xsp.

Migrowanie klientów SaaS do fcmv1

Użyj poniższych kroków w Konsoli Google FCM, jeśli chcesz przeprowadzić migrację klientów SaaS do FCMv1.


Upewnij się, że została już ukończona procedura "Konfigurowanie serwera NPS do używania serwera proxy uwierzytelniania".
  1. Wyłącz FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart, aby ponownie uruchomić xsp.

  3. Włącz fcm:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart, aby ponownie uruchomić xsp.

Aktualizowanie serwera ADP

Skorzystaj z poniższych czynności w Konsoli Google FCM, jeśli przeprowadzasz migrację serwera NPS w celu korzystania z serwera ADP.

  1. Pobierz plik JSON z Konsoli Google Cloud:

    1. W Konsoli Google Cloud Przejdź do strony Konta usług.

    2. Kliknij pozycję Wybierz projekt , wybierz projekt i kliknij przycisk Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij pozycję Utwórz klucz.

    4. Zaznacz typ klucza i kliknij przycisk Utwórz

      Plik zostanie pobrany.

  2. Dodaj FCM do serwera ADP:

    1. Zaimportuj plik JSON na serwer ADP przy użyciu /bw/install polecenie.

    2. Zaloguj się do interfejsu wiersza polecenia ADP i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnerskiej w Centrum partnerów

Konfigurowanie klastrów BroadWorks

[raz na klaster]

Odbywa się to z następujących powodów:

  • Aby umożliwić chmurze Webex uwierzytelnianie użytkowników za pomocą BroadWorks (za pośrednictwem usługi uwierzytelniania hostowanego przez XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić webex nasłuchiwać zdarzeń CTI opublikowanych przez BroadWorks (obecność telefonii).


Kreator klastra automatycznie sprawdza poprawność interfejsów podczas ich dodawania. Można kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie sprawdza poprawności pomyślnie, ale nie można zapisać klastra, jeśli istnieją nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co musisz zrobić:

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia połączeń BroadWorks.

  3. Kliknij pozycję Dodaj klaster.

    Spowoduje to uruchomienie kreatora, w którym można podać interfejsy XSP (adresy URL). Port można dodać do adresu URL interfejsu, jeśli używasz portu niestandardowego.

  4. Nazwij ten klaster i kliknij przycisk Dalej.

    Koncepcja klastra w tym miejscu jest po prostu zbiór interfejsów, zazwyczaj kolokowane na serwerze lub farmie XSP, które umożliwiają Webex do odczytu informacji z serwera aplikacji (AS). Może mieć jeden XSP na klaster AS lub wiele XSP na klaster lub wiele klastrów AS na XSP. Wymagania dotyczące skalowania systemu BroadWorks są tutaj poza zakresem.

  5. (Opcjonalnie) Wprowadź nazwę konta użytkownika BroadWorks i hasło, o których wiesz, że znajdują się w systemie BroadWorks, z który łączysz się z webexem, a następnie kliknij przycisk Dalej.

    Testy sprawdzania poprawności można użyć tego konta do sprawdzania poprawności połączeń z interfejsami w klastrze.

  6. Dodaj swoje akcje XSI i adresy URL zdarzeń XSI.

  7. Kliknij przycisk Next (Dalej).

  8. Dodaj adres URL interfejsu CTI i kliknij przycisk Dalej .

  9. Dodaj adres URL usługi uwierzytelniania.

  10. Wybierz usługę Auth z weryfikacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania poprawnie sprawdza poprawność tokenu użytkownika względem usługi tożsamości Webex, zanim wyda użytkownikowi długowieczne tokeny.

  11. Przejrzyj wpisy na ekranie końcowym, a następnie kliknij przycisk Utwórz. Powinien zostać wyświetlony komunikat o sukcesie.

    Centrum partnerów przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  12. Kliknij pozycję Wyświetl klastry i powinien zostać wyświetlony nowy klaster oraz czy sprawdzanie poprawności powiodło się.

  13. Przycisk Utwórz może być wyłączony na ekranie końcowym (podgląd) kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby zapobiec błędom w kolejnych zadaniach. Można wrócić za pomocą kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP, modułu równoważenia obciążenia lub zapory) zgodnie z dokumentami w tym przewodniku, zanim będzie można zapisać szablon.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia połączeń BroadWorks.

  3. Kliknij pozycję Wyświetl klastry.

  4. Centrum partnerów inicjuje testy łączności z różnych mikrousług do interfejsów w klastrach.

    Po zakończeniu testów strona listy klastra wyświetla komunikat o stanie obok każdego klastra.

    Powinny być widoczne zielone komunikaty sukcesu. Jeśli zostanie wyświetlony czerwony komunikat o błędzie, kliknij nazwę klastra, którego dotyczy problem.

Konfigurowanie szablonów klientów

Szablony klientów są sposobem, w jaki można zastosować konfigurację udostępnioną do jednego lub większej liczby klientów, gdy są dołączane za pośrednictwem metod inicjowania obsługi administracyjnej. Każdy szablon należy skojarzyć z klastrem (utworzonym w poprzedniej sekcji).

Można utworzyć dowolną liczbę szablonów, ale z klientem można skojarzyć tylko jeden szablon.

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia połączeń BroadWorks.

  3. Kliknij pozycję Dodaj szablon.

    Spowoduje to uruchomienie kreatora, w którym można podać konfigurację dla klientów, którzy będą używać tego szablonu.

  4. Użyj listy rozwijanej Klaster, aby wybrać klaster, którego chcesz używać z tym szablonem.

  5. Wprowadź nazwęszablonu, a następnie kliknij przycisk Dalej.

  6. Skonfiguruj tryb inicjowania obsługi administracyjnej przy użyciu następujących zalecanych ustawień:

    Tabela 2. Zalecane ustawienia inicjowania obsługi administracyjnej dla różnych trybów inicjowania obsługi administracyjnej

    Nazwa ustawienia

    Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    Flowthrough inicjowania obsługi administracyjnej bez wiadomości e-mail

    Samoa inicjowanie obsługi administracyjnej przez użytkownika

    Włącz przepływ BroadWorks za pośrednictwem inicjowania obsługi administracyjnej (uwzględnij poświadczenia konta inicjowania obsługi administracyjnej, jeśli jest włączone)

    Włącz

    Podaj nazwę konta i hasło inicjowania obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Podaj nazwę konta i hasło inicjowania obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    Na

    Na

    Na

    Adres e-mail usługodawcy

    Wybierz adres e-mail z listy rozwijanej (możesz wpisać niektóre znaki, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnera, któremu zostanie przyznany delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu klienta.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Kraj, który wybierzesz, jest zgodny z utworzonymi za pomocą tego szablonu do określonego regionu. Obecnie region może być (EMEAR) lub (Ameryka Północna i reszta świata). Zobacz mapowania kraju na regiony w tym arkuszu kalkulacyjnym.

    Tryb BroadWorks w trybie korporacyjnym aktywny

    Włącz to, jeśli klientami, których aprowizujesz za pomocą tego szablonu, są przedsiębiorstwa w BroadWorks.

    Jeśli są to grupy, pozostaw ten wyłącznik.

    Jeśli w broadworksu jest mieszana kombinacja przedsiębiorstw i grup, należy utworzyć różne szablony dla tych różnych przypadków.

    • Uwagi z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena poczty e-mail subskrybenta nie jest zgodna z istniejącą organizacją Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem cisco Commerce Workspace) do tworzenia organizacji klientów w webex (przed rozpoczęciem inicjowania obsługi administracyjnej użytkowników w tych organizacjach). Ta opcja jest często określana jako model inicjowania obsługi administracyjnej hybrydowej i jest poza zakresem tego dokumentu.

  7. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (zobacz Pakiety w sekcji Przegląd); Podstawowy, Standardowy, Premium lubSoftphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Centrum partnerów.

  8. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianiewebex) dla klientów korzystających z tego szablonu.

    (Zobacz, uwierzytelniania w sekcji Przygotowywanie środowiska).

  9. Skonfiguruj sposób, w jaki użytkownicy weryfikują swoje identyfikatory w Webex. Ustawienia na tej stronie odpowiadają wybranemu trybowi inicjowania obsługi administracyjnej użytkownika, jak pokazano w tabeli:

    Tabela 3. Zalecane ustawienia weryfikacji użytkownika dla różnych trybów inicjowania obsługi administracyjnej

    Nazwa ustawienia

    Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    Flowthrough inicjowania obsługi administracyjnej bez wiadomości e-mail

    Samoa inicjowanie obsługi administracyjnej przez użytkownika

    Weryfikacja użytkownika

    Ufaj e-mailom BroadWorks

    Niezaufane wiadomości e-mail

    Niezaufane wiadomości e-mail

    Pierwszym aprowizowanym użytkownikiem jest administrator

    Zalecane*

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielne aktywowanie

    Nie dotyczy

    Nie dotyczy

    Wymagane

    • Uwagi z tabeli:

    • * Pierwszy użytkownik, któremu przypisuje się zintegrowane wiadomości IM&P w BroadWorks, przyjmuje rolę administratora klienta, jeśli w webeksie zostanie utworzona nowa organizacja klienta. Wybierz to ustawienie, aby dać ci pewną kontrolę nad tym, kto pełni rolę. Jeśli wyeznanie tego ustawienia zostanie wyeznane, pierwszym użytkownikiem, który stanie się aktywny w nowej organizacji, zostanie administratorem klienta.

      W razie potrzeby można zmodyfikować role użytkowników klienta w Centrum partnerów po inicjowaniu obsługi administracyjnej.

  10. Wybierz, czy chcesz wstępnie wypełnić adresy e-mail użytkowników na stronie logowania.

    Tej opcji należy używać tylko wtedy, gdy wybrano uwierzytelnianie BroadWorks i wysunąłeś adresy e-mail użytkowników w atrybucie Identyfikator alternatywny w BroadWorks. W przeciwnym razie będą musieli użyć swojej nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli to konieczne, ale może to prowadzić do problemów z logowaniem.

  11. Wybierz, czy włączyć synchronizację katalogów.

    Ta opcja umożliwia webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i wywołać z aplikacji Webex.

  12. Wprowadź administratora partnera.

    Ta nazwa jest używana w automatycznej wiadomości e-mail od webex, która zachęca użytkowników do sprawdzania poprawności swoich adresów e-mail.

  13. Upewnij się, że przełącznik Inicjowanie obsługi administracyjnej istniejących organizacji jest włączony (domyślne ustawienie to Włączone).

  14. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć kontrolki nawigacji u góry kreatora, aby wrócić i zmienić wszelkie szczegóły. Kliknij przycisk Utwórz.

    Powinien zostać wyświetlony komunikat o sukcesie.

  15. Kliknij pozycję Wyświetl szablony, a nowy szablon powinien zostać wyświetlony z innymi szablonami.

  16. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać szczegółów konta inicjowania obsługi administracyjnej. Puste hasło/hasło potwierdzić pola są tam, aby zmienić poświadczenia, jeśli trzeba, ale pozostawić je puste, aby zachować wartości podane do kreatora.

  17. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


    Zachowaj otwartą stronę Wyświetl szablony, ponieważ może być potrzebne szczegóły szablonu dla następującego zadania.

Dodawanie webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodając webex dla usług BroadWorks do organizacji klienta, która istnieje w Centrum sterowania, ale która nie jest jeszcze skojarzona z organizacją w CI, administrator organizacji klienta musi zatwierdzić dostęp administratora, aby żądanie zakończyło się pomyślnie.

Jeśli spełnione jest zatwierdzenie przez administratora organizacji, konieczne jest:

  • Nie ma relacji zarządzanej przez usługodawcę a organizacji klienta, a adres e-mail jednego z użytkowników organizacji pasuje do adresu e-mail użytkownika ciągłej integracji w organizacji co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę poczty e-mail

  • Domena org jest

Administratorzy partnerów mogą wykonać następującą procedurę dodawania usług wywoływania BroadWorks do istniejącej organizacji Webex:


W Centrum partnerów przełącznik Inicjowanie obsługi administracyjnej istniejących organizacji musi być włączony w ustawieniach szablonu klienta tej organizacji (przełącznik jest domyślnie włączony).
  1. Administrator partnera udostępnia klientowi program Webex dla broadworks. W następujący sposób występują następujące czynności:

    • Załącznik org nie powiedzie się z 2017 błąd (nie można aprowizować subskrybenta do istniejącej organizacji Webex).

    • Powiadomienie e-mail jest generowane i wysyłane do administratorów organizacji klienta (maksymalnie pięciu administratorów). Powiadomienie e-mail wyróżnia wiadomość e-mail administratora partnera (zgodnie z konfiguracją w szablonie klienta w Centrum partnerów) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić żądanie i zapewnić administratorowi partnera pełny dostęp administratora do organizacji klienta.

  2. Dzięki pełnej dostępie administratora administrator partnera może zakończyć proces inicjowania obsługi administracyjnej usług wywołujących.

Dodaj administratora zewnętrznego

Aby uzyskać kroki, które administratorzy organizacji klientów mogą wykonać, aby dodać administratora partnera jako administratora zewnętrznego, zobacz artykuł Zatwierdzanie żądania administratora zewnętrznego w help.webex.com .


Adres e-mail dodany przez administratora organizacji jako administratora zewnętrznego musi być zgodny z adresem e-mail administratora partnera skonfigurowanym w szablonie klienta w Centrum partnerów.

Konfigurowanie serwera aplikacji przy pomocy adresu URL usługi inicjowania obsługi administracyjnej


To zadanie jest wymagane tylko do przepływu za pośrednictwem inicjowania obsługi administracyjnej.

Serwer aplikacji poprawek

  1. Zastosuj poprawkę ap373197 (zobacz Wymagania dotyczące oprogramowania BroadWorks w sekcji Odwołania).

  2. Zmień na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr adresu URL inicjowania obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adresy URL inicjowania obsługi administracyjnej z Centrum partnerów

Szczegółowe informacje (Interface > Messaging and Service > Integrated IM&P) można znaleźć w przewodniku administracji interfejsu wiersza polecenia systemu cisco BroadWorks Application Line.

  1. Zaloguj się do Centrum partnerów i przejdź do ustawień > połączenia BroadWorks.

  2. Kliknij pozycję Wyświetl szablony.

  3. Wybierz szablon używany do inicjowania obsługi administracyjnej subskrybentów tej grupy w webex.

    Szczegóły szablonu są wyświetlane w okienku wysuwu po prawej stronie. Jeśli szablon nie został jeszcze utworzony, należy to zrobić, zanim będzie można uzyskać adres URL inicjowania obsługi administracyjnej.

  4. Skopiuj adres URL karty inicjowania obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów aprowizacji całego systemu na serwerze aplikacji


Nie można ustawić całej gamy systemu obsługi administracyjnej i domeny usługi, jeśli używasz UC-One SaaS. Zobacz punkty decyzyjne w sekcji Przygotowywanie środowiska.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs obsługi wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Należy wprowadzić w pełni kwalifikowaną nazwę provisioningURL parametr, jak podano w ucho. Jeśli serwer aplikacji nie może uzyskać dostępu do systemu DNS w celu rozpoznania nazwy hosta, należy utworzyć mapowanie w /etc/hosts pliku na AS.

(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla przedsiębiorstw na serwerze aplikacji

  1. W interfejsie firmy BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do usługi > zintegrowane wiadomości IM&P.

  2. Wybierz pozycję Użyj domeny usługi i wprowadź wartość manekina (Webex ignoruje ten parametr. Można użyćexample.com).

  3. Wybierz pozycję Użyj serwera obsługi wiadomości.

  4. W polu ADRES URL wklej adres URL inicjowania obsługi administracyjnej skopiowany z szablonu w Centrum partnerów.


    Należy wprowadzić w pełni kwalifikowaną nazwę provisioningURL parametru, jak podano w Centrum partnerów. Jeśli serwer aplikacji nie może uzyskać dostępu do systemu DNS w celu rozpoznania nazwy hosta, należy utworzyć mapowanie w /etc/hosts pliku na AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora inicjowania obsługi administracyjnej. Musi to być zgodne z wartością szablonu w Centrum partnerów.

  6. Wprowadź hasło administratora inicjowania obsługi administracyjnej. Musi to być zgodne z wartością szablonu w Centrum partnerów.

  7. W polu Domyślna tożsamość użytkownika dla identyfikatora IM&Pwybierz opcję Podstawowy .

  8. Kliknij przycisk Zastosuj.

  9. Powtórz tę czynność dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu za pośrednictwem inicjowania obsługi administracyjnej.

Synchronizacja katalogów

Synchronizacja katalogów zapewnia, że użytkownicy webex dla BroadWorks mogą używać katalogu Webex do wywoływania dowolnej jednostki wywołującej z serwera BroadWorks. Gdy ta funkcja jest włączona, pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do katalogu z aplikacji Webex i nabyć połączenie z dowolną jednostką wywołującą z serwera BroadWorks.


Webex for BroadWorks inicjując aprowizowanie obejmuje domyślną synchronizację użytkowników wiadomości i skojarzone z nimi informacje o wywoływaniu z serwera BroadWorks do katalogu Webex. Jednak domyślna synchronizacja inicjowania obsługi administracyjnej nie obejmuje użytkowników niebędących wiadomościami lub jednostek niebędących użytkownikami (na przykład telefonu sali konferencyjnej, faksu lub numeru grupy polowania). Synchronizacja katalogów gwarantuje, że wszystkie jednostki wywołujące na serwerze BroadWorks są dodawane do katalogu Webex.

Warunki synchronizacji katalogów

  • Administratorzy partnerów muszą skonfigurować tę funkcję na poziomie organizacji klienta. Administratorzy partnerów mogą włączać lub wyłączać tę funkcję dla wielu organizacji klientów w ramach jednej operacji.

  • Domyślnie synchronizacja początkowa odbywa się tydzień po włączeniu synchronizacji (czas wybrany do rozpoczęcia synchronizacji jest losowy). Organizacje klientów mogą jednak użyć opcji Synchronizuj teraz, aby ominąć tygodniowy okres oczekiwania i zakończyć natychmiastową synchronizację dla danej organizacji klienta.

  • Domyślnie synchronizacja katalogów jest uruchamiana co tydzień dla każdego klienta. Każda synchronizacja odbywa się tydzień po ostatniej synchronizacji, niezależnie od tego, czy ta synchronizacja została zaplanowana, czy wyzwolona ręcznie z synchronizacją teraz.

  • Jeśli wystąpi błąd synchronizacji, synchronizacja jest ponownie próbowana automatycznie co 24 godziny do następnej zaplanowanej synchronizacji.

  • Synchronizacja ignoruje użytkowników, którzy nie mają numeru telefonu.

  • W Centrum partnerów można wyświetlać informacje o stanie synchronizacji dla danego klienta. Ponadto można wyeksportować szczegółowe informacje o ostatniej synchronizacji do rekordu CSV. Rekord CSV jest bardziej szczegółowy niż wyświetlanie centrum sterowania i może pomóc w rozwiązywaniu problemów, analizie i inspekcji.

  • Każda aplikacja Webex ma lokalną pamięć podręczną, która może potrwać do 72 godzin, zanim aktualizacje po synchronizacji pojawią się w aplikacji Webex. To opóźnienie dotyczy włączenia lub wyłączenia tej funkcji.

Przed rozpoczęciem

Zalecamy użycie następujących ustawień:


Poniższe przykłady zakładają, że używasz serwera XSP. W przypadku serwerów ADP zastąp (XSP_CLI) (ADP_CLI).
  • Wartości ograniczające szybkość — ustaw następujące właściwości systemu OverloadControl (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit — ustaw wartość null.

    • globalDirectoryTransactionLimit — ustaw wartość null.


    Zaleca się ustawienie userDirectoryTransactionLimit i globalDirectoryTransactionLimit do wartości null. Jednak jeśli zdecydujesz się przypisać wartości, każdy musi być ustawiony na co najmniej pięć razy wartość transactionLimitPeriodSekundy (które powinny być 1).
  • Limity transakcji — ustaw następujące wartości (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit — ustaw co najmniej 100.

    • transactionLimitPeriodSecs — ustawiona na 1.

  • Wartości stronicowania — ustawianie właściwości systemu stronicowania (XSP_CLI/Applications/Xsi-Actions/Stronicowanie):

    • rozmiar strony domyślnej — ustawiona na 50

    • availableUserMaxLimit — ustawiona na 100

  • Interfejs CTI — pamiętaj o przekazaniu tych certyfikatów urzędu certyfikacji webex do magazynu zaufania interfejsu CTI i umożliwieniu uwierzytelniania klienta w interfejsie CTI.

Ponadto, w zależności od wersji BroadWorks, zaleca się zastosowanie następujących poprawek systemowych do wdrożenia BroadWorks przed włączeniem tej funkcji (informacje o poprawkach można znaleźć w sekcji Wymagania dotyczące oprogramowania BroadWorks w sekcji Odwołania):

  • Dla R21: AP.as.21.sp1.551.ap368517

  • Dla R22: AP.as.22.0.1123.ap368517

  • Dla R23: AP.as.23.0.1075.ap368517

  • Dla R24: nie wymaga poprawki

Włącz synchronizację katalogów

Wykonaj następujące kroki, aby włączyć synchronizację katalogów dla organizacji klientów, którymi zarządzasz:

  1. Zaloguj się do Centrum partnerów (http://admin.webex.com) i wybierz pozycję Ustawienia.

  2. Przewiń do broadworks calling i kliknij pozycję Wyświetl szablony.

  3. Wybierz odpowiedni szablon klienta i przewiń do programu BroadWorks Directory Sync.

  4. Aby włączyć domyślną synchronizację katalogów dla nowych organów odbiorców korzystających z tego szablonu:

    1. Ustaw włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów na Włączone.

    2. Kliknij opcję Zapisz.

  5. Aby włączyć synchronizację katalogów dla istniejących organizacji klientów korzystających z tego szablonu:

    1. Kliknij pozycję Pokaż listę statusu synchronizacji klientów.

    2. Zaznacz sąsiadujące pola wyboru dla każdej organizacji, dla której chcesz włączyć tę funkcję.

    3. Kliknij pozycję Włącz synchronizację.


      Jeśli chcesz wyłączyć synchronizację katalogów, wykonaj powyższą procedurę i:

      • W kroku 4a ustaw włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów, aby domyślnie wyłączyć synchronizację katalogów dla nowych organizacji klientów korzystających z tego szablonu.

      • W kroku 5c kliknij pozycję Wyłącz synchronizację, aby wyłączyć tę funkcję dla istniejących organizacji.

Ukończ natychmiastową synchronizację

Opcja Synchronizuj teraz umożliwia ukończenie synchronizacji na żądanie dla danej organizacji klienta. Tę opcję można wybrać tylko dla poszczególnych organizacji odbiorców — nie ma teraz opcji synchronizacji zbiorczej.

  1. Zaloguj się do Centrum partnerów (http://admin.webex.com) i wybierz pozycję Ustawienia.

  2. Przewiń do broadworks calling i kliknij pozycję Wyświetl szablony.

  3. Wybierz odpowiedni szablon klienta i przewiń do programu BroadWorks Directory Sync.

  4. Kliknij pozycję Pokaż listę statusu synchronizacji klientów.

  5. W przypadku organizacji klienta, którą chcesz zsynchronizować, kliknij trzy kropki po prawej stronie i wybierz pozycję Synchronizuj teraz.

  6. Kliknij przycisk Odśwież, aby wyświetlić wyniki synchronizacji.

Eksportowanie rekordów synchronizacji do pliku CSV

Administratorzy partnerów mogą eksportować szczegółowe informacje o ostatniej synchronizacji do pliku CSV. Plik CSV zawiera bardziej szczegółowy widok rekordu synchronizacji niż gui centrum sterowania i może pomóc w rozwiązywaniu problemów i analizie.

  1. Zaloguj się do Centrum partnerów (http://admin.webex.com) i wybierz pozycję Ustawienia.

  2. Przewiń do broadworks calling i kliknij pozycję Wyświetl szablony.

  3. Wybierz odpowiedni szablon klienta i przewiń do programu BroadWorks Directory Sync.

  4. Kliknij pozycję Pokaż listę statusu synchronizacji klientów.

  5. Sprawdź sąsiadujące pola wyboru dla każdej organizacji, którą chcesz uwzględnić w eksporcie.

  6. Kliknij pozycję Eksportuj wyniki.

Publiczne interfejsy API synchronizacji katalogów

Publiczne interfejsy API są http://developer.webex.com dostępne, które umożliwiają administratorom partnerów aktualizowanie ustawień synchronizacji katalogów dla organizacji klientów, którymi zarządzają, wyzwalanie natychmiastowej synchronizacji lub uzyskiwanie informacji o stanie synchronizacji. Metody synchronizacji katalogów są grupowane w obszarze BroadWorks Enterprises with Directory Sync. Istnieją cztery interfejsy API:

  • Lista Przedsiębiorstw BroadWorks— użyj tej metody INTERFEJSU API, aby uzyskać listę przedsiębiorstw w ramach danego dostawcy usług i każdegoid. Należy wprowadzić spEnterpriseId w inicjowaniu obsługi administracyjnej.

  • Aktualizowanie synchronizacji katalogów dla broadworks enterprise— wprowadzanie do przedsiębiorstwaid, aby zaktualizować stan syc katalogu dla tego przedsiębiorstwa, włączając lub wyłączając synchronizację katalogów.

  • Trigger Directory Sync dlaprzedsiębiorstwa — użyj tej metody interfejsu API, jeśli chcesz wyzwolić natychmiastową synchronizację dla danego przedsiębiorstwaid. W przypadku syncStatus, wprowadź SYNC_NOW polecenie.

  • Uzyskaj stan synchronizacji katalogów dlaprzedsiębiorstwa — wprowadźid i uruchomić w celu uzyskania statusu i trackingId najnowszej synchronizacji. Można użyć trackingID do uruchamiania dodatkowych analiz za pomocą narzędzi takich jak Kibana i Grafana.

Aby uzyskać szczegółową dokumentację interfejsu API, zobacz https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację interfejsu API w https://developer.webex.com/docs/api/v1/broadworks-subscriberspliku .

Nagrywanie połączeń

Webex for BroadWorks obsługuje cztery tryby nagrywania rozmów.

Tabela 4. Tryby nagrywania

Tryby nagrywania

Opis

Kontrolki/wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia lub zatrzymania nagrywania.

  • Wizualny wskaźnik, że nagrywanie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Wizualny wskaźnik, że nagrywanie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagranie

OnDemand ( OnDemand )

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagrywanie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagranie

OnDemand z zainicjowanym przez użytkownika startem

Nagrywanie nie jest inicjowanie, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość uruchamiania i zatrzymywania nagrywania wiele razy podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w programie Webex for BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

As musi być skonfigurowany do wysyłania X-BroadWorks-Correlation-Info Nagłówek SIP:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z platformą nagrywania rozmów innej firmy.

Aby skonfigurować nagrywanie połączeń w broadworks, przejdź do Cisco BroadWorks Call Recording Interface Guide at https://xchange.broadsoft.com/node/1033722.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do artykułu help.webex.comWebex Record Your Calls | .

Aby odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść do platformy nagrywania rozmów innych firm.

Grupowe parkowanie połączeń i pobieranie

Webex for BroadWorks obsługuje grupowe call park i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie wywołań, które następnie mogą być pobierane przez innych użytkowników w grupie. Na przykład pracownicy sieci sprzedaży w otoczeniu sklepu mogą użyć tej funkcji do zaparkowania połączenia, które następnie może zostać odebrane przez inną osobę w innym dziale.

Aby wdrożyć tę funkcję, administrator musi utworzyć grupę parku wywołań i dodać użytkowników do grupy. Po skonfigurowaniu funkcji:

  • Podczas połączenia użytkownik klika opcję Park w swojej aplikacji Webex, aby zaparkować połączenie przy rozszerzeniu, które system wybiera automatycznie. System wyświetla rozszerzenie użytkownikowi na okres 10 sekund.

  • Inny użytkownik w grupie klika opcję Pobierz połączenie w swojej aplikacji Webex. Następnie użytkownik wprowadza rozszerzenie zaparkowanego połączenia, aby kontynuować połączenie.

Szczegółowe informacje dotyczące administracji dotyczące konfigurowania tej funkcji w programie BroadWorks można znaleźć w sekcji Park wywołań w przewodniku administracyjnym grupy interfejsów sieci Web grupy aplikacji BroadWorks – część 2 w punkcie https://xchange.broadsoft.com/node/1051947.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z grupowego parku połączeń, zobacz Webex | Park i Pobieranie połączeń.

Zadzwoń do parku/kierowanego call parku

Zwykły lub ukierunkowany park połączeń nie jest obsługiwany w interfejsie użytkownika aplikacji Webex, ale aprowiowani użytkownicy mogą wdrażać tę funkcję przy użyciu kodów dostępu do funkcji:

  • Wprowadź *68, aby zaparkować połączenie

  • Wprowadź *88, aby odebrać połączenie

Dostosowywanie i udostępnianie obsługi klienta

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery lub urządzenia mobilne (zobacz Platformy aplikacji Webex w sekcji Przygotowywanie środowiska). Gdy użytkownik uwierzytelnia się, klient rejestruje się w chmurzeWebex dla wiadomości i spotkań, pobiera informacje o znakowaniu, odnajduje informacje o usłudze BroadWorks i pobiera konfigurację połączeń z programu BroadWorks Application Server (za pośrednictwem usługi DMS na XSP).

Parametry wywołania dla aplikacji Webex w BroadWorks (jak zwykle). Konfigurowanie ustawieńowania, obsługi wiadomości i parametrów spotkania dla klientów w centrum Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w którym to przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są skonfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w systemie XSP.

  1. Uzyskaj wymagane pliki DTAF (zobacz Profile urządzeń w sekcji Przygotowywanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy tagów w zestawach znaczników > Zasobów > Zasobów>.

  3. Dla każdego klienta, którego inicjujesz, aprowizujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla konkretnego klienta.

    2. Importowanie plików DTAF do broadworks w system > zasoby > typy profilów tożsamości/urządzeń

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź numer FQDN i protokół dostępu do urządzeń w farmie XSP.

      • Zaznacz pole wyboru Informacje o zdalnej partii pomocy technicznej. Ta obsługa jest wymagana do działania udostępniania na pulpicie.


        Można również włączyć obsługę strony zdalnej, uruchamiając następujące polecenie interfejsu wiersza polecenia na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze środowiskiem (patrz tabela poniżej).

    5. Zapisz profil.

  4. Kliknij pozycję Pliki i uwierzytelnianie, a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Konfigurowanie kolejności priorytetów dla kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Konfigurowanie protokołów używanych do sygnalizacji SIP i nośników

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla rtp audio i wideo

Opcje SIP

Konfigurowanie różnych opcji związanych z SIP (SIP INFO, użyj rport, odnajdowanie serwera proxy SIP, interwały odświeżania dla rejestracji i subskrypcji itp.)

Dostosowywanie klientów w Centrum sterowania

Istnieją oddzielne konfiguracje znakowania dla klientów stacjonarnych i mobilnych, więc należy powtórzyć ten proces znakowania, jeśli używasz obu:

  1. Zaloguj się do Centrum sterowania i przejdź do usługi Konfiguracja > Klienci.

  2. Znajdź obszar Znakowanie strony konfiguracji klienta.

  3. Aktualizacja logo i kolor podstawowego paska nawigacyjnego. Aby uzyskać więcej informacji, zobacz Dodawanie marki firmy do webex.


Portal aktywacji użytkownika używa tego samego logo, które dodajesz dla marki klienta.

Dostosowywanie adresów URL raportowania problemów i pomocy

Zobacz https://help.webex.com/n0cswhcb "Dostosowywanie marki i raportowania problemów dla klientów".

Konfigurowanie organizacji testowej dla webex dla BroadWorks

Przed rozpoczęciem

Z aprowizowania przepływu

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP i organizację partnerską w centrum sterowania.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w przedsiębiorstwie usługodawcy w BroadWorks lub utwórz grupę testową w ramach usługodawcy (w zależności od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL karty inicjowania obsługi administracyjnej i poświadczenia z szablonu klienta usługi Control Hub).

  3. Tworzenie subskrybentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikatowe adresy e-mail w polu wiadomości e-mail w BroadWorks. Skopiuj je również do atrybutu Identyfikator alternatywny.

  5. Przypisz zintegrowaną usługę IM&P do tych subskrybentów.


     

    Powoduje to utworzenie organizacji klienta i pierwszych użytkowników, co zajmuje kilka minut. Poczekaj chwilę, zanim spróbujesz zalogować się z nowymi użytkownikami.

2

Sprawdź organizację i użytkowników klienta w Centrum sterowania:

  1. Zaloguj się do Centrum sterowania za pomocą konta administratora partnera.

  2. Przejdź do strony Klienci i sprawdź, czy nowa organizacja odbiorców znajduje się na liście (nazwa następuje po nazwie grupy lub nazwie przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisano zintegrowaną usługę IM&P, został administratorem klienta tej organizacji.

Testowanie użytkowników

1

Pobierz aplikację Webex na dwóch różnych komputerach.

2

Zaloguj się jako użytkownicy testowi na dwóch komputerach.

3

Wykonywanie wywołań testowych.