- Strona główna
- /
- Artykuł
Webex dla Cisco BroadWorks — przewodnik po rozwiązaniach
Przewodnik Webex for Cisco BroadWorks Solution Guide jest przeznaczony dla administratorów na poziomie partnerów. W przewodniku opisano, jak skonfigurować i wdrożyć Webex dla Cisco BroadWorks. Webex dla Cisco BroadWorks zapewnia klientom dzwoniącym BroadWorks funkcje współpracy Webex. Abonenci korzystają z jednej aplikacji (Webex App), aby korzystać z funkcji oferowanych przez obie platformy.
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSP|ADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.
To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że przełącznik Istniejące organizacje obsługi administracyjnej jest włączony (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 22:
JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Dla wydania 23:
JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
W Partner Hub przełącznik Provisioning Istniejące organizacje musi być włączony w ustawieniach szablonu wdrażania tej organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.