- Strona główna
- /
- Artykuł
Przewodnik Webex for Cisco BroadWorks Solution Guide jest przeznaczony dla administratorów na poziomie partnerów. W przewodniku opisano, jak skonfigurować i wdrożyć Webex dla Cisco BroadWorks. Webex dla Cisco BroadWorks zapewnia klientom dzwoniącym BroadWorks funkcje współpracy Webex. Abonenci korzystają z jednej aplikacji (Webex App), aby korzystać z funkcji oferowanych przez obie platformy.
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSP|ADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.
To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że przełącznik Istniejące organizacje obsługi administracyjnej jest włączony (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 22:
JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Dla wydania 23:
JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
W Partner Hub przełącznik Provisioning Istniejące organizacje musi być włączony w ustawieniach szablonu wdrażania tej organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.
To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 22:
JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Dla wydania 23:
JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.
To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 22:
JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Dla wydania 23:
JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 23:
<snipped>
- Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
<snipped>
- Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
22 marca 2024 r. | 2-112 |
| |
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex. |
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy. |
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 23:
<snipped>
- Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
<snipped>
- Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Aby uzyskać pomoc dotyczącą włączania wielu połączeń, zobacz: Okno wielu połączeń
Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
27 marca 2024 | 2-113 |
| |
22 marca 2024 r. | 2-112 |
| |
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Pakiet Pro Pack dla usługi Control Hub
Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i inspektorom zgodności zaawansowane funkcje w zakresie bezpieczeństwa, zgodności i analiz, które można zintegrować z oprogramowaniem.
Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.
Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex. |
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Prześlij plik metadanych CI z dostawcą tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów na typach profilu urządzenia. Przykład: Dla klienta klasycznego: System>Typ profilu tożsamości/urządzenia Modyfikuj> Business Communicator - PC: Profil, opcje standardowe, liczba portów:
- JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
- JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy. |
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 23:
<snipped>
- Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
<snipped>
- Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Aby uzyskać pomoc dotyczącą włączania wielu połączeń, zobacz: Okno wielu połączeń
Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
13 maja 2024 r. | 2-118 |
| |
10 maja 2024 r. | 2-117 |
| |
6 maja 2024 r. | 2-116 |
| |
2 maja 2024 r. | 2-115 |
| |
10 kwietnia 2024 r. | 2-114 |
| |
27 marca 2024 | 2-113 |
| |
22 marca 2024 r. | 2-112 |
| |
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Pakiet Pro Pack dla usługi Control Hub
Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i inspektorom zgodności zaawansowane funkcje w zakresie bezpieczeństwa, zgodności i analiz, które można zintegrować z oprogramowaniem.
Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.
Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Elastyczny wybór zewnętrznego identyfikatora dzwoniącego
Ta funkcja, elastyczny zewnętrzny identyfikator dzwoniącego wyboru, umożliwia użytkownikom wybór żądanego zewnętrznego identyfikatora dzwoniącego podczas wykonywania połączeń wychodzących. To ulepszenie jest dostępne w telefonach biurkowych wymagających kodu FAC.
Elastyczność użytkownika: Użytkownicy mogą wybrać najbardziej odpowiedni identyfikator dzwoniącego dla różnych połączeń, zwiększając efektywność komunikacji w oparciu o kontekst połączenia.
Wsparcie platformy: Telefony biurkowe potrzebują kodu FAC dla tej funkcji. Konfiguracja administratora: Administratorzy mają możliwość konfigurowania identyfikatorów dzwoniącego dostępnych dla użytkowników.
Wymagania dotyczące udostępniania: Konfiguracja administratora jest wymagana w Cisco BroadWorks w celu udostępnienia różnych identyfikatorów dzwoniącego.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex. |
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
, iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
Kliknij listę rozwijaną identyfikatora subskrypcji CCW, znajdź wymienione subskrypcje partnera i wybierz odpowiednią subskrypcję.
To pole jest wyświetlane tylko dla partnerów migrujących z Webex dla BroadWorks do Webex.W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Prześlij plik metadanych CI z dostawcą tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów na typach profilu urządzenia. Przykład: Dla klienta klasycznego: System>Typ profilu tożsamości/urządzenia Modyfikuj> Business Communicator - PC: Profil, opcje standardowe, liczba portów:
- JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
- JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy. |
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 23:
<snipped>
- Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
<snipped>
- Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Anulowanie subskrypcji z Control Hub
Ponieważ interfejs API jest prywatny, klienci nie będą mieli do niego dostępu. Zamiast tego następujące kroki pokazują, w jaki sposób klienci mogą anulować własną subskrypcję z Control Hub:
Administrator partnera może przejść do strony „Usługi hybrydowe” w Control Hub klienta.
Znajdź kartę „BroadWorks Calling”.
Po dezaktywacji wszystkich użytkowników z usługi Webex for BroadWorks dla tego klienta Partner powinien zobaczyć przycisk „Wyczyść konfigurację” (tj. usunąć customer_config wpis w BPB).
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Aby uzyskać pomoc dotyczącą włączania wielu połączeń, zobacz: Okno wielu połączeń
Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
, iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
14 czerwca 2024 r. | 2-119 |
| |
13 maja 2024 r. | 2-118 |
| |
10 maja 2024 r. | 2-117 |
| |
6 maja 2024 r. | 2-116 |
| |
2 maja 2024 r. | 2-115 |
| |
10 kwietnia 2024 r. | 2-114 |
| |
27 marca 2024 | 2-113 |
| |
22 marca 2024 r. | 2-112 |
| |
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex. |
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .
Jeśli Twój dostawca tożsamości wymagapassEmailInRequest
funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów na typach profilu urządzenia. Przykład: Dla klienta klasycznego: System>Typ profilu tożsamości/urządzenia Modyfikuj> Business Communicator - PC: Profil, opcje standardowe, liczba portów:
- JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
- JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy. |
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 23:
<snipped>
- Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
<snipped>
- Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Aby uzyskać pomoc dotyczącą włączania wielu połączeń, zobacz: Okno wielu połączeń
Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
oraz-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
oraz/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
2 maja 2024 r. | 2-115 |
| |
10 kwietnia 2024 r. | 2-114 |
| |
27 marca 2024 | 2-113 |
| |
22 marca 2024 r. | 2-112 |
| |
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Wprowadzenie Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.
Cel rozwiązania
Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej
Zakres rozwiązania
Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).
Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.
Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks
# | Wymaganie | Uwagi | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 lub nowszy | |||
2 | ADP XSP|dla XSI, CTI, DMS i authService | Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 | Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. | Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 | Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania. | |||
5 | mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. | Inne aplikacje nie wymagają mTLS. | ||
6 | Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:
| W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen | ||
7 | Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 | BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks | Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium. | ||
9 | Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet. | Zobacz sekcję „Przygotuj sieć”. | ||
10 | Konfiguracja TLS v1.2 na |ADP XSP | |||
11 | W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.
| Zobacz temat „Przygotuj swoją sieć”. |
Informacje o dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
Terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.
Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.
Klient rejestruje w systemach BroadWorks funkcje połączeń.
Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów o różnych funkcjach.
Pakiet „Telefon programowy”
Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.
Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.
Pakiet „Podstawowy”
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet „standardowy”
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.
Pakiet „Premium”
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet | Dzwonienie | Wiadomości | Unified Space Meetings | Spotkania PMR |
---|---|---|---|---|
Program telefoniczny | Uwzględniono | Nie uwzględniono | Brak | Brak |
Podstawowe | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Standardowy | Uwzględniono | Uwzględniono | 100 uczestników | 100 uczestników |
Premium | Uwzględniono | Uwzględniono | 300 uczestników | 1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania | Obsługiwane z pakietem podstawowym | Zawieszone w standardowym pakiecie | Obsługiwane z pakietem Preminum | Komentarz |
---|---|---|---|---|
Czas trwania spotkania | 40 Minut lub mniej | Nieograniczony | Nieograniczony | |
Udostępnianie pulpitu | Tak | Tak | Tak | Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji | Tak | Tak | Tak | Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny | Tak | Tak | Tak | |
Tablica | Tak | Tak | Tak | |
Ochrona hasłem | Tak | Tak | Tak | |
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa) | Tak | Tak | Tak | |
Wsparcie parowania z urządzeniami Webex | Tak | Tak | Tak | |
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów) | Tak | Tak | Tak | |
Łącze Stałe spotkania | Tak | Tak | Tak | |
Dostęp do witryny Meetings | Tak | Tak | Tak | |
Dołącz do spotkania za pośrednictwem VoIP | Tak | Tak | Tak | |
Blokowanie | Tak | Tak | Tak | |
Elementy sterujące prezentera | Nie | Nie | Tak | |
Zdalne sterowanie pulpitem | Nie | Nie | Tak | |
Liczba uczestników | 100 | 100 | 1000 | |
Nagrywanie zapisane lokalnie w systemie | Tak | Tak | Tak | |
Nagrywanie w chmurze | Nie | Nie | Tak | |
Nagrywanie — przechowywanie w chmurze | Nie | Nie | 10 GB na zakład | |
Transkrypcje nagrań | Nie | Nie | Tak | |
Planowanie spotkania | Tak | Tak | Tak | |
Włącz udostępnianie zawartości z integracjami zewnętrznymi | Nie | Nie | Tak | Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwól na zmianę adresu URL PMR | Nie | Nie | Tak | Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Meetings Live Streaming (Np. w serwisie Facebook, Youtube) | Nie | Nie | Tak | |
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu | Nie | Nie | Tak | |
Dodaj alternatywnego prowadzącego | Tak | Nie | Tak | |
Integracja aplikacji (np. Zendesk, Slack) | Zależy od integracji | Zależy od integracji | Tak | Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej. |
Integracja z kalendarzem Microsoft Office 365 | Tak | Tak | Tak | |
Integracja z Google Calendaring dla G Suite | Tak | Tak | Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.
Integracje aplikacji
Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:
Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Pakiet Pro Pack dla usługi Control Hub
Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i inspektorom zgodności zaawansowane funkcje w zakresie bezpieczeństwa, zgodności i analiz, które można zintegrować z oprogramowaniem.
Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.
Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.
Przyszły plan działania
Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.
Elastyczny wybór zewnętrznego identyfikatora dzwoniącego
Ta funkcja, elastyczny zewnętrzny identyfikator dzwoniącego wyboru, umożliwia użytkownikom wybór żądanego zewnętrznego identyfikatora dzwoniącego podczas wykonywania połączeń wychodzących. To ulepszenie jest dostępne w telefonach biurkowych wymagających kodu FAC.
Elastyczność użytkownika: Użytkownicy mogą wybrać najbardziej odpowiedni identyfikator dzwoniącego dla różnych połączeń, zwiększając efektywność komunikacji w oparciu o kontekst połączenia.
Wsparcie platformy: Telefony biurkowe potrzebują kodu FAC dla tej funkcji. Konfiguracja administratora: Administratorzy mają możliwość konfigurowania identyfikatorów dzwoniącego dostępnych dla użytkowników.
Wymagania dotyczące udostępniania: Konfiguracja administratora jest wymagana w Cisco BroadWorks w celu udostępnienia różnych identyfikatorów dzwoniącego.
Ograniczenia
Ograniczenia konfiguracji
Strefa czasowa witryny Meetings
Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.
Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone
parametr w żądaniu obsługi administracyjnej dla:
pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ograniczenia ogólne
Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.
Znane problemy i ograniczenia
Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.
Limity wiadomości
Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.
Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).
W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Bezpieczeństwo, dane i role
Webex Security
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.
Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.
Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.
# | Typowe zadanie | SP | Cisco |
---|---|---|---|
1 | Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji | ● | |
2 | Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster) | ● | |
3 | Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding) | ● | |
4 | Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) | ● | |
5 | Rozwój integracji lub procesu obsługi administracyjnej | ● | |
6 | Przygotuj materiały GTM | ● | |
7 | Migracja lub udostępnianie nowych użytkowników | ● |
Architektura
Co jest na schemacie?
Klienci
Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.
Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.
Sieć dostawców usług
Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.
Webex Cloud
Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:
Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
Interfejsy API konfiguracji użytkowników
Konfiguracja dostawcy usług
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)
Usługi internetowe innych firm
Na schemacie przedstawione są następujące elementy innych firm:
APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń
Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie |ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj ntp
pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:
Gdy instalator zapyta,
Do you want to configure NTP?
, wprowadźy
.Gdy instalator zapyta,
Is this server going to be a NTP server?
, wprowadźn
.Gdy instalator zapyta,
What is the NTP address, hostname, or FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład,pool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.
Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).
Na przykład następujące szyfry spełniają wymagania:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsu AuthService i XSI
Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali wydarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Elementy krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Notatki na temat tej architektury:
Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Notatki na temat tej architektury:
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.
Unikaj HTTP Redirects
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i obsługa administracyjna
Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:
Obsługa administracyjna partnera/dostawcy usług:
Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.
To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Konfiguracja interfejsu API
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail
Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.
Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.
Obsługa własna użytkownika
Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.
Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem. |
Usługodawca świadczący usługi za pomocą interfejsów API
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
Użytkownicy Cisco BroadWorks
Publiczne konfigurowanie API jako „rozszerzenie
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie rozszerzeniem |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Rozszerzenie musi być przekazywane jako parametr |
Przepływ | Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks | Listy telefonów firmowych, grupowych lub osobistych | Synchronizacja katalogów | Nie dotyczy |
Wymagania wstępne
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).
Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.
|
Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.
Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.
Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.
Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:
Użytkownicy Webex dla Cisco BroadWorks
Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.
Rejestr połączeń BroadWorks | Opis | Metoda konfiguracji | Zarządzanie identyfikatorem grupy przedsiębiorstwa |
---|---|---|---|
Użytkownicy Webex dla Cisco BroadWorks | Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks | Publiczny API | Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId |
Przepływ | Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks | ||
Użytkownicy dzwoniący tylko z usługi BroadWorks | Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex | Synchronizacja katalogów | Nie dotyczy |
Jednostki niebędące użytkownikami dzwoniącymi | Np. telefon w sali konferencyjnej, faks, numer grupy Hunt | Synchronizacja katalogów | Nie dotyczy |
Listy telefonów BroadWorks | Kontakty na listach telefonów grupy BroadWorks | Synchronizacja katalogów | Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą |
BroadWorks Enterpsie lub listy telefonów peryferyjnych | Kontakty na firmowych lub osobistych listach telefonów | Synchronizacja katalogów | Nie dotyczy |
Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami. |
Migracja i przystosowanie do przyszłości
Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.
Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.
Zalecane subskrypcje dokumentów
Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.
Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .
Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.
Nie ma opcji subskrypcji dla stron docelowych dokumentacji. |
Dodatkowe dokumenty
Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:
Webex dla dokumentów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.
Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
- Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.
Webex dla artykułów Cisco BroadWorks
Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:
Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.
Cisco BroadWorks Documents
Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:
Artykuły pomocy Webex
Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.
Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.
Dokumentacja dewelopera
Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.
Punkty decyzyjne
Rozważanie | Pytania do odpowiedzi | Materiały |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP|ADP CLI Niniejszy dokument |
Obsługa klienta i użytkownika | Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API? |
Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Produkt z brandingiem aplikacji Webex |
Szablony | Jakie są różne przypadki użycia samochodu przez klienta? | Niniejszy dokument |
Funkcje abonenta na klienta/przedsiębiorstwo/grupę | Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone. | Niniejszy dokument Macierz funkcji/pakietu |
Uwierzytelnianie podstawowe | BroadWorks lub Webex | Niniejszy dokument |
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu) | Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Niniejszy dokument Odniesienie do CLI serwera aplikacji |
Architektura i infrastruktura
Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Obsługa klienta i użytkownika
Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.
Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.
Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.
Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji | Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) | Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa własna użytkownika | Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) | Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki do obsługi administracyjnej przepływu
W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:
Dla R22:
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
dotrue
od wejścia CLIMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.
Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.
Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) | Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** | Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | en en | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ CZ | cs | cs_CZ CZ |
da_DK | sz zw | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_Identyfikator | , identyfikator | id_Identyfikator |
it_IT | it | it_IT |
ja_JP | cz sz | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Dodatkowe informacje | es_ES |
nl_NL | nl | nl_NL |
nb_NIE | nb | nb_NIE |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_Z ZC | z zc | ro_Z ZC |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | Droga podania | ar_SA |
tr_TR | tr. | tr_TR |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:
Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Poniżej przedstawiono niektóre podstawowe parametry szablonu.
Pakiet
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.
Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?
Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu. |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
Dostawca tożsamości | BroadWorks.
| Cisco Common Identity |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka walidacji wierzytelności
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. | Lokalizacja | Kod kraju | Nazwa kraju |
---|---|---|---|
1 | AMER | +1 | U NAS, OK |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | EMEA | +44 | Wielka Brytania |
5 | EURO | +49 | Niemcy |
Wiele ustaleń partnera
Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.
Zasilanie adaptera i szablonów
W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.
Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.
Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.
Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w wymaganiach dotyczących sieci i oprogramowania
Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
Serwer sieciowy (NS)
Serwer profilu (PS)
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
Usługa uwierzytelniania (BWAuth)
Interfejsy działań i zdarzeń XSI
DMS (aplikacja internetowa do zarządzania urządzeniem)
Interfejs CTI (Computer Telephony Intergration)
TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).
Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.
Webex App Platform
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
Telefony IP Cisco:
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
Zestaw słuchawkowy Cisco z serii 500
Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
Seria Webex Room and Room Kit
Seria Webex Desk
Seria Webex Board
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template
pliku używanego w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta | Typ profilu urządzenia i nazwa pakietu |
---|---|
Webex Mobile Template |
Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: Plik konfiguracji: |
Webex Tablet Szablon |
Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: Plik konfiguracji: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: Plik konfiguracji: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Certyfikaty zamówienia
Wymagania certyfikatu dotyczące uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:
Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.
Wymagania certyfikatu TLS dla serwera proxy TLS-bridge
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze pobierania certyfikatu.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge
Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN certyfikatu wewnętrznego musi być
bwcticlient.webex.com
.
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dotyczące usług Webex
Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.
Sekcja Wymogów Sieciowych Artykuł | Znaczenie informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex | Komunikat informacyjny |
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex | Komunikat informacyjny |
Muszą czytać | |
Muszą czytać | |
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex | Muszą czytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP | Opcjonalnie |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP | nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Webex Cloud Services
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (strona A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Niepowodzenie
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.
Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:
Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania
Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:
Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej przedstawiono przykładowe rekordy SRV.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
SRV |
|
| Odkrycie interfejsu Xsi przez klienta |
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Rodzaj rekordu | Nagraj | Cel | Cel |
---|---|---|---|
SRV |
|
| Stabilizator obciążenia |
A | LB.example.com |
| Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
DMS URL
W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Rodzaj rekordu | Nazwa | Cel | Cel |
---|---|---|---|
A |
|
| Punkty do LB1 (zakład A) |
A |
|
| Punkty do LB2 (zakład B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.
Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.
W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.
Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.
Informacje ogólne o wdrożeniu
Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.
Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex. |
Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP
Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.
Potrzebne są następujące aplikacje / usługi na ADP XSP|.
Usługa/aplikacja | Wymagane uwierzytelnienie | Cel serwisowy/zastosowania |
---|---|---|
Xsi-Events |
TLS (serwer uwierzytelnia się w klientach) |
Sterowanie połączeniami, powiadomienia serwisowe |
Xsi-Działania |
TLS (serwer uwierzytelnia się w klientach) |
Kontrola połączeń, działania |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się w klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się w klientach) |
Uwierzytelnianie podstawowe |
Integracja telefonii komputerowej |
mTLS (uwierzytelnianie klienta i serwera) |
Obecność telefonu |
Aplikacja Ustawienia połączeń Webview |
TLS (serwer uwierzytelnia się w klientach) |
Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex |
W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.
Wymogi dotyczące współprzewodnictwa
Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)
Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.
Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania). |
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS. |
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
Dla R22:
Dla R23:
Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.Zainstaluj
AuthenticationService
aplikacji dla każdej usługi XSP|ADP.Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:
Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2
Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.
Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.
Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- W przypadkuURL
, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.set issuerUrl <URL>
- W przypadkuURL
, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.set tokenInfoUrl <IdPProxy URL>
— Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.
Tabela 1. Ustaw nazwę i adres URL wydania Jeśli klaster CI jest... Ustaw nazwę i adres URL wydania na... NAS-A
UE
NAS-B
Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.Tabela 2. Ustaw tokenInfoURL Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
ZC
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „
idp/authenticate
" część adresu URL z "ping
".
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Interfejs CTI i powiązana konfiguracja
Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest |
Konfigurowanie TLS i szyfrów w interfejsie CTI
Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:
Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
---|---|
System (globalny) (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły> |
Protokoły transportowe dla tego systemu (R22 i nowsze) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły> |
Konkretny interfejs CTI w tym systemie (R22 i nowsze) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły> |
W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:
|
Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp>
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź
get
polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> <cipherName>
dodać szyfr do interfejsu CTI.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu CTI można użyć:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Poduszki zaufania dla interfejsu CTI (R22 i nowsze)
Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).
Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:
Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać
CombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom
help updateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot2023
, iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
Dodaj interfejs SSL CTI.
Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.
Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.
Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń — Webview
Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.
Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.
Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview ma dwa elementy:
Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.
Doświadczenie użytkownika
Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij .
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie
.
Wdrożenie CSWV na BroadWorks
Zainstaluj widok Webview ustawień połączeń na |ADP XSP
Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.
Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.
Na przykład:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np.
/tmp/
.Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
[Opcjonalnie] Usuń
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ten plik nie jest już wymagany).Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład
/callsettings
.Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).
Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.
Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń
Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.
Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).
Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.
Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.
Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.
Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Uwzględnienia APNS
Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.
Przygotuj swój NPS dla Webex dla Cisco BroadWorks
1 | Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP). | ||
2 | Zainstaluj poprawki serwera proxy uwierzytelniania NPS: Poprawki XSP R22: Systemy XSP R23: | ||
3 | Aktywuj aplikację Notification Push Server. | ||
4 | (W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.
| ||
5 | (W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.
| ||
6 | Załączyć wsparcie techniczne z NPS XSP/ADP. | ||
7 | Na każdym serwerze AS plik z nazwami znajduje się Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149
|
Co zrobić dalej
W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania
Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1
Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).
1 | Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks. | |||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom
| |||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.
| |||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
| |||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
| |||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 | Uruchom ponownie XSP|ADP: | |||||||||||||||||||
10 | Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu. |
Migracja NPS do FCMv1
Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:
Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.
Migracja klientów UC-One na FCMv1
Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.
Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz . Ustawienie pojawia się w tabeli poświadczeń projektu.Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz
|
Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Migracja klientów SaaS do FCMv1
Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”. |
Wyłącz moduł FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Uruchom
bwrestart
polecenie ponownego uruchomienia XSP|ADP.
Zaktualizuj serwer ADP
Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.
Pobierz plik JSON z konsoli Google Cloud Console:
W konsoli Google Cloud Console przejdź na stronę Konta usługi.
Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
Wybierz typ klawisza i kliknij przycisk Utwórz
Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
Importuj plik JSON do serwera ADP za pomocą
/bw/install
polecenie.Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurowanie organizacji partnera w centrum partnera
Skonfiguruj klastry BroadWorks
[raz na klaster]
Dzieje się tak z następujących powodów:
Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).
Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania. |
Co należy zrobić:
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.
Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.
Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.
Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.
To pole wyboru ma wpływ na te sytuacje logowania:
Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.
Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.
Sprawdzanie połączeń z interfejsami BroadWorks
Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.
Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.
Skonfiguruj szablony wdrażania
Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.
Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
Kliknij listę rozwijaną identyfikatora subskrypcji CCW, znajdź wymienione subskrypcje partnera i wybierz odpowiednią subskrypcję.
To pole jest wyświetlane tylko dla partnerów migrujących z Webex dla BroadWorks do Webex.W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.
Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:
Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej Nazwa ustawienia
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
W †
W †
W †
Adres e-mail dostawcy usług
Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.
Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są grupami, należy wyłączyć ten wyłącznik.
Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.
Notatki z tabeli:
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.
Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
Numery dostępowe Cisco (PSTN)
Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.
Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.
W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.
Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.
W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.
W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:
Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej Nazwa ustawienia
Przepływowa obsługa administracyjna bez wiadomości e-mail
Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.
Kliknij przycisk Dalej.
Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.
To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.
To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).
Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.
Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.
Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej
To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej. |
Serwer aplikacji poprawki (tylko R22, R23 i R24)
Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
Dla R22:
AP.as.22.0.1123.ap373197
Dla R23:
AP.as.23.0.1075.ap373197
Dla R24:
AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.Zmiana na
Maintenance/ContainerOptions
kontekst.Włącz parametr URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobierz adres URL usługi Provisioning z portalu Partner Hub
Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).
Zaloguj się do Partner Hub i przejdź do
.Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.
Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.
Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji
Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”. |
Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Należy wprowadzić w pełni kwalifikowaną nazwę dla |
(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć
example.com
).Wybierz opcję Użyj serwera wiadomości.
W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.
Należy wprowadzić w pełni kwalifikowaną nazwę dla
provisioningURL
parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w/etc/hosts
plik w formacie AS.W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.
Dane dotyczące obsługi administracyjnej użytkownika
Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.
API sprawdzenia wstępnego obsługi administracyjnej partnera
Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.
Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.
Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide
Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)
Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu. |
SSO partnera - SAML
Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. |
Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Prześlij plik metadanych CI z dostawcą tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.
SSO partnera — OpenID Connect (OIDC)
Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.
Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. |
Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.
Atrybut
Wymagane
Opis
Nazwa IDP
Tak
Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth
Tak
Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów
Tak
Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint
Tak, jeśli nie dostarczono punktu końcowego
Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania
Nie
Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint
Nie
Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy
Nie
Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.
Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.
Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.
Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.
Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie
X-BroadWorks-Correlation-Info
Nagłówek SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik
enableCallCorrelationID
Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, abyenableCallCorrelationID
włączono za pomocą następującego polecenia w interfejsach XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.
Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.
Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:
Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii
Wymagania dotyczące historii połączeń Unified
Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:
Dla R22:
AP.as.22.0.1123.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
AP.as.23.0.1075.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
W przypadku korzystania z XSP —
AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP —
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
AP.as.24.0.944.ap378585
— po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej. |
Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml
) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Dla R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:
Dla R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy
Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.
Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji. |
Włącz historię połączeń (nowy klaster)
Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:
Zaloguj się do Partner Hub pod adresem
admin.webex.com
.Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.
Interakcje funkcji
W przypadku Unified Call History istnieją następujące interakcje funkcji:
Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.
Wyświetlanie historii połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.
Wyłącz historię połączeń zunifikowanych
Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).
Wskaźnik spamu wizualnego
Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:
- Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
- Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
- Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
- Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification
Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.
Identyfikacja dzwoniącego i przekierowanie połączenia
Identyfikacja dzwoniącego
Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.
Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.
Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego. |
Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.
Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.
W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).
Przekierowanie połączeń
W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.
Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.
Wyjątki:
W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.
Połączenie odebrane Gdzie indziej:
W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.
Wygląd linii wspólnej
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.
Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 z ADP:
AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10
R24:
NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10
CZ 25:
NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10
Poprawka 2: Poprawki do zwiększenia liczby portów na typach profilu urządzenia. Przykład: Dla klienta klasycznego: System>Typ profilu tożsamości/urządzenia Modyfikuj> Business Communicator - PC: Profil, opcje standardowe, liczba portów:
- JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
- JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie
RI wydanie Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.
Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.
Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy. |
Wymagania wstępne
Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.
Dla wydania 23:
<snipped>
- Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Dla wydania 24:
<snipped>
- Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Po nałożeniu plastrów aktywuj funkcję 25433 na AS:
AS_CLI/System/ActivatableFeature> activate 25433
Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.
Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.
Włącz synchronizację DND (istniejący klaster)
Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.
System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.
|
Włącz synchronizację DND (nowy klaster)
Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz synchronizację DND
Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:
Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.
Użyj Przypadków
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.
Tryby nagrywania | Opis | Kontrole/Wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand | Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchomieniem inicjowanym przez użytkownika | Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia. |
|
Wymagania
Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Dla R22: AP.as.22.0.1123.ap 718
Dla R23: AP.as.23.0.1075.ap 718
Dla R24: AP.as.24.0.944.ap 718
Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.
Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com
artykuł Webex | Nagrywanie połączeń.
Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.
Działanie funkcji
Po skonfigurowaniu funkcji
Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że:
Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „
x-broadworks-correlation-in
' Atrybut SIP do i z serwera aplikacji.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.
Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.
Parkowanie połączeń/kierowane parkowanie połączeń
Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:
Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie
Wtrącanie
Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.
Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.
Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.
W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.
Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:
Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.
W przypadku wszelkich zgłoszeń zainicjowanych przez klienta, takich jak CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itp., jeśli <Webex Client=""> (wybierz właściwą nazwę zamiast klienta Webex, jeśli nie jest to właściwe) jest skonfigurowana jako urządzenie typu Wygląd połączenia udostępnionego, konfiguracja „Alert all appearances for Click-to-Dial calls” powinna być włączona w ustawieniu Wygląd połączenia udostępnionego klientowi, aby odebrał połączenie, chyba że klient inicjujący żądanie wyraźnie poda lokalizację.
Przenośne natywne połączenie eskalowane do spotkania
Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:
Nowe powiadomienie push
Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.
Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie
Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.
Wymagania BroadWorks
Funkcja aktywacji 25239
R23 z XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
JAKO plaster: AP.as.24.0.944.ap383064
ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
AS RI wydanie Rel_2022.08_1.354
ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350
Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie
NS UrlDialing Policy
Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE dla I-SBC
Przykładowa konfiguracja
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil routingu NS
Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL
Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Połączenia alarmowe E911
Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.
Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:
Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
Przepustowość
Intrado
RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.
Dostosowywanie i udostępnianie klientów
Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).
Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.
Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.
Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.
Dla każdego klienta, którego obsługujesz:
Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia
Otwórz nowo dodany profil urządzenia do edycji i:
Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.
Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.
Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.
Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.
Nazwa | Opis |
Priorytet kodeka | Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP |
TCP, UDP i TLS | Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów |
Porty audio i wideo RTP | Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP | Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.) |
Dostosowywanie brandingu dla aplikacji Webex
Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.
Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta. |
Dostosuj adresy URL zgłaszania problemów i pomocy
Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.
Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z obsługą administracyjną przepływów pieniężnych
Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.
1 | Przypisz usługę w BroadWorks: |
2 | Zweryfikuj organizację klienta i użytkowników w Control Hub: |
Testowanie użytkownika
1 | Pobierz aplikację Webex na dwie różne maszyny. |
2 | Zaloguj się jako użytkownicy testowi na dwóch maszynach. |
3 | Wykonuj połączenia testowe. |
Rezerwa organizacji klientów
W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.
Zapewniaj użytkowników
Użytkownicy mogą być udostępniani w następujący sposób:
Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)
Publiczne API obsługi administracyjnej
Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com
. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.
Klienci hurtowi zostaną odrzuceni przez te interfejsy API. |
Udostępnianie przepływowe
W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.
Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej. |
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania. |
Samodzielna aktywacja użytkownika
Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.
Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.
Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.
Obsługa niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) |
|
Organizacja klienta | Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji. |
Istniejący użytkownik Webex należy do… | Postępuj zgodnie z tymi procesami, aby przenieść użytkownika |
---|---|
Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne) | Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):
Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:
Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja
Przenieś użytkownika (za pomocą zaufanego adresu e-mail)
Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:
Administrator dodaje użytkownika.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przenieś użytkownika (z niezaufaną wiadomością e-mail)
Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:
Administrator dodaje użytkownika.
Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
Adres e-mail został zatwierdzony.
Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
Usunięto stare konto Webex.
Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
Użytkownik jest przekierowany do strony pobierania.
Przepływ aktywacji własnej
Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.
Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
Stare konto Webex zostało usunięte.
Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.
Dołącz Webex dla BroadWorks do istniejącej organizacji
Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.
Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:
Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana
Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem. Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji. |
Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony). |
1 | Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:
| ||
2 | Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017. Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.
|
Warunki załączenia organizacji
Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.
Dodaj administratora zewnętrznego
Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com
.
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora. |
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub. Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora. |
Odłączanie Webex dla BroadWorks od istniejącej organizacji
Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.
W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane. |
Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.
Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników. |
Zarządzanie użytkownikami i organizacjami
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.
Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.
1 | Zaloguj się do Partner Hub i znajdź stronę Lista klientów. |
2 | Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika. |
3 | W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:
|
4 | Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
|
5 | W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.
Zmień identyfikator użytkownika lub adres e-mail
Zmiany identyfikatora użytkownika i adresu e-mail
Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni Atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Podstawowy identyfikator | Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika | Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację | Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:
Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane. |
Identyfikator alternatywny | Brak | Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks | Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmień pakiet użytkownika w Partner Hub
1 | Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 | Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu. |
3 | Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
|
4 | Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika. |
5 | W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika. |
6 | Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok. |
7 | Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje. |
8 | Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania. |
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin. |
Usuń użytkowników
Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty. |
Webex dla interfejsu API Cisco BroadWorks
Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:
Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.
Przepływ – obsługa administracyjna
Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:
Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.
Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
- Przejdź do Akcji i wybierz opcję Usuń użytkownika.
Control Hub (Administratorzy klientów)
Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.
Usuń organizację
1 | Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:
| ||
2 | Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API. Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub: Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync . Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników. | ||
3 | Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację. |
Anulowanie subskrypcji z Control Hub
Ponieważ interfejs API jest prywatny, klienci nie będą mieli do niego dostępu. Zamiast tego następujące kroki pokazują, w jaki sposób klienci mogą anulować własną subskrypcję z Control Hub:
Administrator partnera może przejść do strony „Usługi hybrydowe” w Control Hub klienta.
Znajdź kartę „BroadWorks Calling”.
Po dezaktywacji wszystkich użytkowników z usługi Webex for BroadWorks dla tego klienta Partner powinien zobaczyć przycisk „Wyczyść konfigurację” (tj. usunąć customer_config wpis w BPB).
Zarządzanie uwalnianiem
Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.
Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:
Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów
Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.
Rekonfiguracja systemu
System można ponownie skonfigurować w następujący sposób:
Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Klaster BroadWorks można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | ||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | ||
3 | Kliknij opcję Wyświetl klastry. | ||
4 | Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w okienku po prawej stronie.
| ||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub
Szablony wdrażania można edytować lub usuwać w Partner Hub.
1 | Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem | |||||||||
2 | Przejdź do Ustawień i znajdź sekcję BroadWorks Calling . | |||||||||
3 | Kliknij opcję Wyświetl szablony. | |||||||||
4 | Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 | Masz następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Włącz Webex Assistant for Meetings
Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.
Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.
Ograniczenia
Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:
Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.
Dodatkowe informacje o Webex Assistant
Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.
Wyłącz połączenia Webex
Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.
Obsługa funkcji
Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:
Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.
Wyłącz połączenia Webex (nowy szablon wdrażania)
Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.
Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.
Wyłącz połączenia Webex (istniejący szablon wdrażania)
Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.
Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.
Wyłącz połączenia Webex (istniejący użytkownik)
Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex. |
Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:
Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.
W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.
Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.
Wyłącz udostępnianie wideo lub ekranu w połączeniach
Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).
Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio. |
Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń
Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.
Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.
Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Aby uzyskać pomoc dotyczącą włączania wielu połączeń, zobacz: Okno wielu połączeń
Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).
Ograniczenia obecności użytkowników innych niż Webex:
Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.
Wymagania
Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:
Dla R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Dla R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)
Dla R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)
Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(ten znacznik jest opcjonalny)
Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:
AS_CLI/System/ActivatableFeature> activate 101642
Włącz X-BroadWorks-Remote-Party-Info
w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upewnij się, że następujące usługi są przypisane do użytkowników:
Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.
Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.
Slido Wsparcie integracji
Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.
Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.
Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.
Dostępność Webex: W spotkaniu w kalendarzu
Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.
Aby włączyć tę funkcję:
przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook. |
Jazda konna
Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.
Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.
Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.
Automatyczne odbieranie z dźwiękiem
Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.
Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:
Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony
Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:
Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście
lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub
lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń
Rosnące zdolności produkcyjne
Gospodarstwa|ADP XSP
Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:
Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.
We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwera HTTP
Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:
Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP
Łańcuch zaufania
Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.
Interfejsy serwera HTTP
XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane. |
Dostęp administratora klienta
Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.
W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:
(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)
Ograniczenia
Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:
W widoku Użytkownicy niedostępne są następujące ustawienia:
Przycisk Zarządzaj użytkownikami jest wyszarzony.
Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
Zgłaszanie użytkowników — niedostępne
Automatyczne przypisywanie licencji — niedostępne
Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
Resetowanie pakietu — brak opcji resetowania typu pakietu.
Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
Domena — dostęp jest tylko do odczytu.
E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.
Włącz tryb ograniczenia przez partnera
Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).
Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.
Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.
Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:
|
Analityka partnera
Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .
Interfejsy API raportu rozliczeniowego
Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.
API rozliczeniowe | Cel | Rodzaj dostępu | Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról) |
---|---|---|---|
Tworzenie raportu rozliczeniowego BroadWorks | Służy do generowania raportu rozliczeniowego. | Napisz dostęp |
|
Lista raportów rozliczeniowych BroadWorks | Służy do wyświetlania raportów, które są dostępne do wyświetlenia. | Odczytaj dostęp |
|
Pobierz raport rozliczeniowy BroadWorks | Służy do uzyskania kopii wygenerowanego raportu. | Odczytaj dostęp |
|
Usuwanie raportu rozliczeniowego BroadWorks | Służy do usuwania wygenerowanego raportu. | Napisz dostęp |
|
Pola rozliczeniowe
W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.
Pole | Opis |
---|---|
Imię i nazwisko | Imię i nazwisko partnera lub identyfikator organizacji partnera |
billingId | Unikatowy identyfikator rozliczeniowy partnera lub numer C |
spEnterpriseId | Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług. |
wewnętrzny | Wewnętrzny status wersji próbnej klienta (Tak/Nie) |
userId | Identyfikator użytkownika subskrybenta w BroadWorks |
abonent Id | Unikalny identyfikator danego abonenta w Webex |
Samodzielnie Aktywowane | Tak/Nie |
Data rozpoczęcia od pierwszego dnia | Data skonfigurowania abonenta. |
billingData rozpoczęcia | Data rozpoczęcia rozliczenia w tym miesiącu |
billingEndDate | Data zakończenia rozliczeń w tym miesiącu |
opakowania | Rodzaj pakietu, który jest ładowany |
ilość | Profilowana ilość do rozliczeń.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę stanu Webex
Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.
Użyj Control Hub Analytics
Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:
Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?
Klastry konsekwentnie nie zdają testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się. |
Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.
Interfejsy, które nie zostały zweryfikowane
Interfejsy Xsi-Actions i Xsi-Events:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym
/v2.0/
na końcu adresów URL. Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
- Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
- Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
- Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy klienta
Sprawdź, czy Klient jest Połączony z BroadWorks
Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.
Ta weryfikacja oznacza:
Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?
Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
Nieskonfigurowane uwierzytelnianie mTLS
Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.
Wiadomość o wyczerpaniu licencji
Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.
Przewodnik rozwiązywania problemów
Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.
Pomoc
Polityka wsparcia w stanie stacjonarnym
Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.
Wersje BroadWorks
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby dotyczące samodzielnego wsparcia
Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieraj informacje w celu przesłania zgłoszenia serwisowego
Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:
Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
Rozwiązanie > | UC-One SaaS | Webex dla Cisco BroadWorks |
---|---|---|
Chmura | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Klienci | UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony | Webex: Telefon komórkowy, komputer stacjonarny, sieć |
Znaczna różnica w technologii | Spotkania dostarczone w technologii Broadsoft Meet | Spotkania dostarczone w technologii Webex Meetings |
Wczesne wersje próbne | Środowisko inscenizacji, klienci beta | Środowisko produkcyjne, klienci GA |
Identyfikator użytkownika | Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.
Identyfikator użytkownika i tajemnica w BroadWorks | Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.
Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP |
Uwierzytelnianie klienta | Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex | Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie/konfiguracja | Twoje systemy OSS/BSS oraz Portal odsprzedawcy | Twoje systemy OSS/BSS i Control Hub |
Aktywacja partnera/dostawcy usług | Jednorazowa konfiguracja przez Cisco Operations | Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa | Portal odsprzedawcy | Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika |
Opcje aktywacji użytkownika | Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks
| Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach) |
Interfejsy usługi XSP|ADP | XSI-Działania
XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS | XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa abonenta)
1 | Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 | Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
|
3 | Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 | Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.
Wprowadzanie dostawców usług
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:
Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor
Obsługa administracyjna dostawcy usług
Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex | Od | Poprzez | Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli dostarczono SP) | BroadWorks, według interfejsu API | API Webex | Tak |
E-mail (jeśli użytkownik dostarczył) | Użytkownik | Portal aktywacji użytkowników | Tak |
Imię | BroadWorks, według interfejsu API | API Webex | Tak |
Nazwisko | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer telefonu | BroadWorks, według interfejsu API | API Webex | Tak |
Numer telefonu komórkowego | BroadWorks, według interfejsu API | API Webex | Tak |
Podstawowy numer wewnętrzny | BroadWorks, według interfejsu API | API Webex | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | BroadWorks, według interfejsu API | API Webex | Tak |
Język | BroadWorks, według interfejsu API | API Webex | Tak |
Strefa czasowa | BroadWorks, według interfejsu API | API Webex | Tak |
Usuwanie użytkownika
Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.
Dane użytkownika | Częściowe usunięcie | Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks | Tak | Tak |
Nie | Tak | |
Imię | Nie | Tak |
Nazwisko | Nie | Tak |
Podstawowy numer telefonu | Tak | Tak |
Numer telefonu komórkowego | Tak | Tak |
Numer wewnętrzny | Tak | Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy | Tak | Tak |
Język | Nie | Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości | Webex | Przeglądarka użytkownika |
Poświadczenia użytkownika | Przeglądarka użytkownika | Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.
Przenoszenie danych | Od | Do |
---|---|---|
Adres e-mail | Użytkownik przez aplikację Webex | Webex |
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP) | Webex | Przeglądarka użytkownika |
Informacje o markach i adresy URL BroadWorks | Webex | Przeglądarka użytkownika |
Poświadczenia użytkowników BroadWorks | Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) | Webex |
Poświadczenia użytkowników BroadWorks | Webex | BroadWorks |
Profil użytkownika BroadWorks | BroadWorks | Webex |
Potwierdzenie SAML | Przeglądarka użytkownika | Webex |
Kod uwierzytelniania | Webex | Przeglądarka użytkownika |
Kod uwierzytelniania | Przeglądarka użytkownika | Webex |
Tokeny dostępu i odświeżania | Webex | Przeglądarka użytkownika |
Tokeny dostępu i odświeżania | Przeglądarka użytkownika | Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Odzyskiwanie konfiguracji klienta
Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.
Przenoszenie danych | Od | Do |
---|---|---|
Rejestracja | Klient | Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks | Webex | Klient |
Token JWT BroadWorks | BroadWorks przez Webex | Klient |
Token JWT BroadWorks | Klient | BroadWorks |
Token urządzenia | BroadWorks | Klient |
Token urządzenia | Klient | BroadWorks |
Plik konfiguracyjny | BroadWorks | Klient |
Użycie w stanie stacjonarnym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.
Przenoszenie danych | Od | Do |
---|---|---|
Sygnalizacja SIP | Klient | BroadWorks |
Media SRTP | Klient | BroadWorks |
Sygnalizacja SIP | BroadWorks | Klient |
Media SRTP | BroadWorks | Klient |
W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.
Przenoszenie danych | Od | Do |
---|---|---|
Wiadomości REST HTTPS i ich obecność | Klient | Webex |
Wiadomości REST HTTPS i ich obecność | Webex | Klient |
Sygnalizacja SIP | Klient | Webex |
Media SRTP | Klient | Webex |
Sygnalizacja SIP | Webex | Klient |
Media SRTP | Webex | Klient |
Korzystanie z interfejsu API konfiguracji
Dostęp dla programistów
Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.
Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
Wymagania dotyczące oprogramowania BroadWorks
Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI. |
Wersja R22
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne | AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | W przypadku korzystania z ADP... | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer | Patch | Dodatkowe informacje |
---|---|---|
Serwer aplikacji | Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified | ||
Inne | Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Przepływy konfiguracji i aktywacji użytkowników
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.
Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)
Wymagania wstępne
Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok | Opis |
---|---|
1 | Cytujesz i przyjmujesz zamówienia na usługi z klientami. |
2 | Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach. |
3 | System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P. |
4 | Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex). |
5 | Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex. |
Przepływ logowania jednokrotnego
Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.
Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.
Interakcje użytkownika
Zaloguj się
Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.
Zaloguj się z perspektywy użytkownika
Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:
Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.
Przepływ połączeń — firmowa książka telefoniczna
Przepływ połączenia — numer PSTN
Prezentacja i udostępnianie
Rozpocznij spotkanie w obszarze
Interakcje z klientami
Pobierz profil z rejestru DMS i SIP za pomocą AS
Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).
Wytyczne dotyczące testów i ćwiczeń
Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:
mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)
Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APS
- Usługa powiadomień push Apple
- JAK
- Serwer aplikacji
- Z BE
- Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
- BAM
- BroadSoft Application Manager
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
- BMS
- BroadSoft Messaging Server
- BOSH
- Strumienie dwukierunkowe nad protokołem HTTP
- BRI
- Basic Rate Interface BRI to metoda dostępu ISDN
- Pakiety
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
- CAPTCHA
- Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
- CCXML
- System sterowania połączeniami eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs linii poleceń
- CN
- Wspólna nazwa
- CNPS
- Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
- CPE
- Urządzenia w siedzibach klientów
- CPR
- Reguła obecności niestandardowej
- CSS
- Arkusz stylu kaskadowego
- CSV
- Wartość oddzielona przecinkami
- CTI
- Integracja telefonii komputerowej
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybierz grupę równorzędną
- DSCP
- Punkt kodowy zróżnicowanych usług
- DTAF
- Plik archiwizacji typu urządzenia
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Wielokrotność dwustopniowa
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FCM
- Firebase Cloud Messaging
- FMC
- Konwergencja stałych usług łączności ruchomej
- Konfiguracja przepływu
- Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełne inicjowanie obsługi administracyjnej
- Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
- FXO
- Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
- FXS
- Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
- GCM
- Komunikat Google Cloud
- GCM
- Tryb galois/licznik (technologia szyfrowania)
- UKRYTY
- Human Interface Device
- HTTPS
- Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i obecność
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- ITSP
- Dostawca usług telefonii internetowej
- IVR
- system interaktywnych odpowiedzi głosowych / respondent
- JID
- Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
- JSON
- Notacja obiektu Java Script
- JSSE
- Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
- KEM
- Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
- LLT
- Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- NIE DOTYCZY
- Archiwizacja wiadomości
- MIB
- Baza informacji zarządczej
- MS (MS)
- Media Server
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
- ŚLUZOWEJ
- Czat wielu użytkowników
- NUDNOŚCI
- Tłumaczenia adresów sieciowych
- NPS
- Notification Push Server; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
- OPORNOŚĆ
- Otwórz interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa magistralowa
- Pakiet
- Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
- Partner
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
- PBX
- Wymiana oddziału prywatnego
- PEM
- Wiadomości e-mail z rozszerzoną poufnością
- PLMN
- Publiczna sieć komórkowa Land
- PRI
- Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
- PS.
- Serwer profilu
- PSTN
- Publiczna sieć rozłączanych telefonów
- QoS
- Jakość usług
- Portal odsprzedawcy
- Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
- RTCP
- Protokół kontrolny w czasie rzeczywistym
- RTP
- Protokół transportowy w czasie rzeczywistym
- SBC
- Kontroler granic sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Definicja standardowa
- SDP
- Protokół opisu sesji
- SP
- Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
- SIP
- Session Initiation Protocol
- SLT
- Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
- SMB
- Małe i średnie przedsiębiorstwa
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
- sRTP
- Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
- SSL
- Secure Sockets Layer
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół kontroli skrzyni biegów
- TDM
- Wielokrotny podział czasu
- TLS
- Transport Layer Security
- ToS
- Rodzaj usługi
- UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- U Identyfikator
- Unikalny identyfikator
- BONUSY
- Serwer wiadomości
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Udostępnianie serwera
- UTC
- Uniwersalny czas koordynowany
- UVS
- Serwer wideo
- Wartość dodana Odsprzedawca (VAR)
- Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
- VGA
- Array grafiki wideo
- VoIP
- Protokół głosowy przez Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- WebRTC Server
- XMPP
- Rozszerzony protokół wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.
Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.
Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.
Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.
Wymagania
Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.
Przegląd konfiguracji
Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:
Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.
Wdrożenie usługi uwierzytelniania w XSP|ADP
Na każdym ADP XSP|używanym w Webex:
Aktywuj aplikację usługi uwierzytelniania na ścieżce
/authService
(musisz użyć tej ścieżki):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(gdzie
<version>
jest Twoją wersją BroadWorks).Wdrożenie aplikacji:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokena
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP. |
Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Skopiuj wyeksportowany plik
/var/broadworks/tmp/authService.keys
w tej samej lokalizacji na innych |ADP XSP, zastępując starszego.keys
w razie potrzeby.Importuj klucze na każdym z pozostałych |ADP XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieciowego
Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.
Na każdym z |ADP XSP:
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą
get
.Uruchom ponownie XSP|ADP.
Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)
Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne
Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:
Specyfika | Kontekst CLI |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź
get
polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.
Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie
get <interfaceIp> 443
aby zobaczyć, które protokoły są już używane w tym interfejsie.Wprowadź polecenie
add <interfaceIp> 443 TLSv1.2
aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.
Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
Zaloguj się do XSP|ADP i przejdź do
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie
get <interfaceIp> 443
aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).Wprowadź polecenie
add <interfaceIp> 443 <cipherName>
dodać szyfr do interfejsu serwera HTTP.
XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do interfejsu serwera HTTP można użyć:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Pobierz certyfikat usługi Webex CA, aby uzyskać
i kliknij opcjęCombinedCertChain2023.txt
na komputerze lokalnym.
Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.Podziel łańcuch certyfikatów na dwa certyfikaty -
combinedcertchain2023.txt
.Otwórz
combinedcertchain2023.txt
w edytorze tekstu.Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami
-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
, i wklej blok tekstu do nowego pliku.Zapisz nowy plik jako
root2023.txt
.Zapisz oryginalny plik jako
issuing2023.txt
. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami-----BEGIN CERTIFICATE-----
i-----END CERTIFICATE-----
.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np.
/var/broadworks/tmp/root2023.txt
i/var/broadworks/tmp/issuing2023.txt
.Zaloguj się do XSP|ADP i przejdź do
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcjonalnie) Uruchom pomocUpdateTrust
aby zobaczyć parametry i format poleceń.Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Wszystkie aliasy muszą mieć inną nazwę.
webexclientroot
,webexclientroot2023
,webexclientissuing
, iwebexclientissuing2023
są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.Potwierdź aktualizację kotew:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/HttpServer>
i uruchomget
polecenie wyświetlenia interfejsów.Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy
true
zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiegotrue
wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7
port 444
. TLS jest włączony 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych
Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.
Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
i uruchomget
polecenie, aby zobaczyć, które aplikacje są uruchomione.Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik
true
w tym poleceniu włącza mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.
Sprawdź z get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu
Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.
Dokąd pójść Dalej
W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService
Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:
Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.
Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge
Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ
Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.
Historia zmian dokumentu
Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.
Data | Wersja | Opis zmiany | |
---|---|---|---|
25 czerwca 2024 r. | 2-120 |
| |
14 czerwca 2024 r. | 2-119 |
| |
13 maja 2024 r. | 2-118 |
| |
10 maja 2024 r. | 2-117 |
| |
6 maja 2024 r. | 2-116 |
| |
2 maja 2024 r. | 2-115 |
| |
10 kwietnia 2024 r. | 2-114 |
| |
27 marca 2024 | 2-113 |
| |
22 marca 2024 r. | 2-112 |
| |
07 marca 2024 r. | 2-111 |
| |
24 lutego 2024 r. | 2-110 |
| |
20 lutego 2024 r. | 2-109 |
| |
07 lutego 2024 r. | 2-108 |
| |
25 stycznia 2024 r. | 2-107 |
| |
23 stycznia 2024 r. | 2-106 |
| |
10 stycznia 2024 r. | 2-105 |
| |
20 grudnia 2023 r. | 2–104 |
| |
13 grudnia 2023 r. | 2-103 |
| |
12 grudnia 2023 r. | 2-102 |
| |
08 grudnia 2023 r. | 2- 101 |
| |
08 listopada 2023 r. | 2-100 |
| |
25 października 2023 r. | 2-99 |
| |
13 września 2023 r. | 2-98 |
| |
04 września 2023 r. | 2-97 |
| |
08 sierpnia 2023 r. | 2-96 |
| |
23 czerwca 2023 r. | 2- 95 |
| |
30 maja 2023 r. | 2-94 |
| |
26 maja 2023 r. | 2-93 |
| |
24 maja 2023 r. | 2-92 |
| |
10 maja 2023 r. | 2-91 |
| |
09 maja 2023 r. | 2-90 |
| |
04 maja 2023 r. | 2-89 |
| |
27 kwietnia 2023 r. | 2-88 |
| |
14 kwietnia 2023 r. | 2-87 |
| |
17 marca 2023 r. | 2-86 |
| |
11 marca 2023 r. | 2-85 |
| |
10 marca 2023 r. | 2-84 |
| |
07 marca 2023 r. | 2-83 |
| |
28 lutego 2023 r. | 2-82 |
| |
15 lutego 2023 r. | 2-81 |
| |
10 lutego 2023 r. | 2-80 |
| |
Przedstawiamy Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy implementują webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio do własnych subskrybentów.
Przeznaczenie rozwiązania
-
Aby zapewnić funkcje współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługi wywołujące świadczone przez dostawców usług BroadWorks.
-
Aby zapewnić usługę połączeń opartą na BroadWorks małym i średnim klientom Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ta ścieżka zmniejsza trudności związane z wdrażaniem, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne środowisko użytkownika w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
-
Zabezpieczenie na przyszłość: przeciwko ekwiomowej współpracy UC-One, przemieszczanie wszystkich klientów w kierunku ujednoliconej struktury klienta (UCF)
-
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań webex przy jednoczesnym zachowaniu połączenia BroadWorks w sieci telefonii
Zakres rozwiązania
-
Istniejący / nowy mały i średni klient (mniej niż 250 abonentów), którzy chcą pakiet funkcji współpracy, może już mieć broadworks połączeń.
-
Istniejący małych i średnich klientów Webex chce dodać BroadWorks Calling.
-
Nie większe przedsiębiorstwa (Proszę przejrzeć nasze portfolio Enterprise dla Webex).
-
Nie pojedynczych użytkowników (Proszę ocenić oferty Webex Online).
Zestawy funkcji w webex dla Cisco BroadWorks są przeznaczone dla małych i średnich firm. Pakiety Webex for Cisco BroadWorks zostały zaprojektowane w celu zmniejszenia złożoności dla mśp i stale oceniamy ich przydatność dla tego segmentu. Możemy zdecydować się na ukrycie lub usunięcie funkcji, które w przeciwnym razie byłyby dostępne w pakietach dla przedsiębiorstw.
Warunki sukcesu z Webex dla Cisco BroadWorks
# |
Wymaganie |
Uwagi | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 lub nowsze | |||
2 |
ADP XSP|dla XSI, CTI, DMS i authService |
Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks | ||
3 |
Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS. |
Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS. | ||
4 |
Sprawdzanie poprawności tokenu CI (z protokołem TLS) skonfigurowane dla połączeń Webex z usługą uwierzytelniania. | |||
5 |
mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. |
Inne aplikacje nie wymagają mTLS. | ||
6 |
Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi administracyjnej:
|
W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail w atrybucie Identyfikator alternatywny, aby umożliwić użytkownikom logowanie się przy za pomocą adresu e-mail w broadworks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości e-mail do folderu Wiadomości-śmieci lub SPAM użytkownika. Administrator może być konieczny do zmiany ustawień poczty e-mail użytkownika, aby zezwolić na domeny | ||
7 |
Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |||
8 |
BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks |
Jeśli masz istniejące wdrożenie współpracy, nie potrzebujesz już portów dołączanych uc-one, collab lic i meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian innych niż akceptowanie warunków pakietu Premium. | ||
9 |
Adres IP/porty muszą być dostępne za pośrednictwem usług zaplecza Webex i aplikacji Webex za pośrednictwem publicznego Internetu. |
Zobacz sekcję "Przygotuj swoją sieć". | ||
10 |
Konfiguracja TLS v1.2 na |ADP XSP | |||
11 |
W przypadku obsługi administracyjnej przepływu serwer aplikacji musi łączyć się z kartą inicjowania obsługi administracyjnej BroadWorks.
|
Zobacz temat "Przygotuj sieć". |
Informacje o tym dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex dla cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Ten przewodnik zawiera materiały koncepcyjne i referencyjne. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
-
Skontaktuj się ze swoim zespołem, aby zostać partnerem Cisco. Konieczne jest, aby zbadać punkty dotykowe Cisco, aby zapoznać się (i uzyskać przeszkolenie). Gdy zostaniesz partnerem Cisco, stosujemy przełącznik Webex for Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Zobacz, Wdrażanie programu Webex dla programu Cisco BroadWorks > dołączania do partnerów w tym dokumencie).
-
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
-
Użyj Centrum partnerów, aby połączyć webex z BroadWorks. (Zobacz, Wdrażanie programu Webex dla usługi Cisco BroadWorks > konfigurowanie organizacji partnerskiej w Centrum partnerów w tym dokumencie).
-
Użyj Centrum partnerów, aby przygotować szablony inicjowania obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
-
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika. (Zobacz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).
|
terminologia
Staramy się ograniczyć żargon i akronimy używane w tym dokumencie, i wyjaśnić każdy termin, kiedy jest po raz pierwszy używany. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia , jeśli określenie nie jest wyjaśnione w kontekście).
Jak to działa
Webex dla Cisco BroadWorks to oferta, która integruje BroadWorks Calling w Webex. Subskrybenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
-
Użytkownicy dzwonią pod numery PSTN za pomocą infrastruktury BroadWorks.
-
Użytkownicy dzwonią pod inne numery BroadWorks za pomocą infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery skojarzone z użytkownikami lub dialpad, aby wprowadzić numery).
-
Użytkownicy mogą, alternatywnie, dokonać Webex VOIP Call przez Webex Infrastruktury, wybierając opcję "Webex Call" w aplikacji Webex. (Te wywołania są Webex aplikacji Webex, a nie Webex aplikacji do PSTN).
-
Użytkownicy mogą hostować spotkania Webex i dołączać do nich.
-
Użytkownicy mogą wysyłać sobie wiadomości do jednego lub w spacjach (trwały czat grupowy) i korzystać z funkcji, takich jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
-
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać obecność niestandardową lub obliczoną obecność klienta.
-
Po tym, jak będziemy dołączać do Ciebie jako organizacji partnerskiej w Centrum sterowania, z odpowiednimi uprawnieniami, możesz skonfigurować relację między wystąpieniem BroadWorks a webex.
-
Tworzenie organizacji odbiorców w Centrum sterowania i aprowizowanie użytkowników w tych organizacjach.
-
Każdy subskrybent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut email id w BroadWorks).
-
Użytkownicy uwierzytelniają się przeciwko BroadWorks lub przeciwko Webex.
-
Klienci otrzymują długowieczne tokeny, aby autoryzować ich do usług w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; jest to aplikacja brandable dostępne na komputerach Mac / Windows i Android / iOS telefonów komórkowych i tabletów.
Istnieje również wersja internetowa aplikacji Webex, która obecnie nie zawiera funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji obsługi wiadomości, obecności i spotkań.
Klient rejestruje się w systemach BroadWorks w celu wywoływania funkcji.
Chmura Webex współpracuje z twoimi systemami BroadWorks, aby zapewnić bezproblemowe udostępnianie przez użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów z różnymi funkcjami.
Pakiet "Softphone"
Ten typ pakietu używa aplikacji Webex jako klienta programu programowego tylko z możliwością wywoływania, ale bez możliwości obsługi wiadomości. Użytkownicy z tego typu pakietu mogą dołączać do spotkań Webex, ale nie mogą rozpoczynać spotkań samodzielnie. Gdy inni użytkownicy (telefon programowy lub nieautonowy) przeszukują katalog dla użytkownika telefonu programowego, wyniki wyszukiwania nie zawierają opcji wysyłania wiadomości.
Użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.
Pakiet "Podstawowy"
Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „w ujednoliconej przestrzeni” oraz spotkań w osobistej sali konferencyjnej (PMR). (**, wyjątek znajduje się w poniższej notatce). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.
Pakiet "Standardowy"
Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo sprawną tylko przez gospodarza spotkania, ale gospodarz może przekazać "rolę prezentera" każdemu uczestnikowi spotkania, którego wybierze, i tylko host może ponownie przyjąć rolę prezentera bez przekazywania jej przez bieżącego hosta.
Pakiet "Premium"
Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet |
Dzwonienie |
Wiadomości |
Unified Space Meetings |
Spotkania PMR |
---|---|---|---|---|
Program telefoniczny |
Uwzględniono |
Nie jest wliczony w cenę |
Brak |
Brak |
Podstawowe |
Uwzględniono |
Uwzględniono |
100 uczestników |
100 uczestników |
Standardowy |
Uwzględniono |
Uwzględniono |
100 uczestników |
100 uczestników |
Premium |
Uwzględniono |
Uwzględniono |
300 uczestników |
1000 uczestników |
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta. |
„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”. „Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID). |
Funkcje wiadomości i spotkań
W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.
Funkcja spotkania |
Obsługiwane z pakietem podstawowym |
Suported z pakietem standardowym |
Obsługiwane pakietem Preminum |
Komentarz |
---|---|---|---|---|
Czas trwania spotkania |
40 Minut lub mniej |
Nieograniczony |
Nieograniczony | |
Udostępnianie pulpitu |
Tak |
Tak |
Tak |
Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. |
Udostępnianie aplikacji |
Tak |
Tak |
Tak |
Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. |
Czat wielopartyjny |
Tak |
Tak |
Tak | |
Tablice |
Tak |
Tak |
Tak | |
Ochrona hasłem |
Tak |
Tak |
Tak | |
Aplikacja internetowa - bez pobierania lub wtyczek (Guest Experience) |
Tak |
Tak |
Tak | |
Obsługa parowania z urządzeniami Webex |
Tak |
Tak |
Tak | |
Sterowanie podłogą (Mute One / Wydalaj wszystkie) |
Tak |
Tak |
Tak | |
Łącze Spotkania trwałe |
Tak |
Tak |
Tak | |
Acces witryny spotkania |
Tak |
Tak |
Tak | |
Dołącz do spotkania za pośrednictwem VoIP |
Tak |
Tak |
Tak | |
Blokowania |
Tak |
Tak |
Tak | |
Kontrolki prezentera |
Nie |
Nie |
Tak | |
Zdalne sterowanie pulpitem |
Nie |
Nie |
Tak | |
Liczba uczestników |
100 |
100 |
1000 | |
Nagrywanie zapisane lokalnie w systemie |
Tak |
Tak |
Tak | |
Nagrywanie w chmurze |
Nie |
Nie |
Tak | |
Nagrywanie — przechowywanie w chmurze |
Nie |
Nie |
10 GB na zakład | |
Nagrywanie transkrypcji |
Nie |
Nie |
Tak | |
Planowanie spotkań |
Tak |
Tak |
Tak | |
Włącz udostępnianie zawartości za pomocą integracji zewnętrznych |
Nie |
Nie |
Tak |
Basic — Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. |
Zezwalaj na zmianę adresu URL pmr |
Nie |
Nie |
Tak |
Basic — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard — Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Spotkania na żywo (np. na Facebooku, Youtube) |
Nie |
Nie |
Tak | |
Umożliwienie innym użytkownikom planowania spotkań w ich imieniu |
Nie |
Nie |
Tak | |
Dodaj alternatywnego prowadzącego |
Tak |
Nie |
Tak | |
Integracja aplikacji (np. |
Zależy od integracji |
Zależy od integracji |
Tak |
Zobacz sekcję Integracje aplikacji poniżej, aby uzyskać więcej informacji na temat pomocy technicznej. |
Integracja z kalendarzem usługi Microsoft Office 365 |
Tak |
Tak |
Tak | |
Integracja z Kalendarzem Google dla G Suite |
Tak |
Tak |
Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkownika dla webex na help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Środowisko wywoływania jest podobne do poprzednich rozwiązań, które używają aparatu kontroli połączeń BroadWorks. Różnica do UC-One Collaborate i UC-One SaaS jest to, że aplikacja Webex jest podstawowym klientem programowym.
Integracja aplikacji
Program Webex for Cisco BroadWorks można zintegrować z następującymi aplikacjami:
-
Zendesk— tylko Premium
-
Slack— tylko Premium
-
Microsoft Teams dla Webex Meetings — standardowe lub Premium
-
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
-
Wzorcowanie Office 365— standardowe lub Premium
-
Google Calendaring dla G Suite — Standard lub Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex for Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).
Obsługa protokołu IPv6
Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.
Pakiet Pro Pack dla usługi Control Hub
Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i specjalistom ds. zgodności zaawansowane funkcje w zakresie zabezpieczeń, zgodności i analiz, które można zintegrować z oprogramowaniem.
Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.
Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.
Przyszły plan działania
Aby uzyskać wgląd w nasze intencje dotyczące przyszłych wersji Webex dla Cisco BroadWorks, odwiedź https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym charakterze. Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych przedmiotów z przyszłych wydań.
Ograniczenia
Ograniczenia inicjowania obsługi administracyjnej
Strefa czasowa spotkań
Strefa czasowa pierwszego subskrybenta dla każdego pakietu staje się strefą czasową dla witryny spotkania webex utworzonej dla tego pakietu.
Jeśli w żądaniu inicjowania obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny spotkania webex dla tego pakietu jest ustawiona na domyślną regionalną organizację subskrybentów.
Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, w żądaniu obsługi administracyjnej określ parametr strefy czasowej
:
-
pierwszy subskrybent aprowizowany dla pakietu Standardowego w organizacji.
-
pierwszy subskrybent aprowizowany dla pakietu Premium w organizacji.
-
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.
Ogólne ograniczenia
-
Brak wywoływania w wersji sieci Web klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
-
Webex może jeszcze nie mieć wszystkie kontrolki interfejsu użytkownika do obsługi niektórych funkcji kontroli połączeń dostępnych z BroadWorks.
-
Klient Webex nie może być obecnie "oznaczony jako biały".
-
Podczas tworzenia organizacji odbiorców przy użyciu wybranej metody inicjowania obsługi administracyjnej są one tworzone automatycznie w tym samym regionie co organizacja partnerska. To zachowanie jest zgodnie z projektem. Oczekujemy, że międzynajęcie partnerów stworzy organizację partnerską w każdym regionie, w którym zarządzają organizacjami klientów.
-
Raportowanie spotkań i użycia wiadomości jest dostępne za pośrednictwem organizacji klienta w Centrum sterowania.
Znane problemy i ograniczenia
Aktualna lista znanych problemów i ograniczeń w ofercie Webex for Cisco BroadWorks zawiera Znane problemy i ograniczenia.
Limity wiadomości
Następujące limity przechowywania danych (wiadomości i pliki razem) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Limity te reprezentują maksymalną ilość miejsca do magazynowania wiadomości i plików łącznie.
-
podstawowy: 2 GB na użytkownika przez 3 lata
-
Standardowe 5 GB na użytkownika przez 3 lata
-
premia: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla użytkowników są łączone w celu zapewnienia łącznej sumy dla tego klienta, na podstawie liczby użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit obsługi wiadomości i miejsca na pliki wynoszący 50 GB. Indywidualny użytkownik może przekroczyć limit na użytkownika (10 GB), pod warunkiem że firma nadal znajduje się pod zagregowanym maksimum (50 GB).
W przypadku utworzonych przestrzeni zespołu limity obsługi wiadomości mają zastosowanie do sumy zagregowane dla organizacji klienta, która jest właścicielem miejsca w zespole. Informacje na temat właściciela poszczególnych przestrzeni zespołu można znaleźć w zasadach dotyczących przestrzeni. Aby uzyskać informacje na temat wyświetlania zasad dotyczących przestrzeni dla poszczególnych obszarów zespołu, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów obsługi wiadomości, które mają zastosowanie do spacji zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpieczenia, dane i role
Zabezpieczenia webex
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i udostępniane użytkownikowi za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.
Więcej szczegółów na temat wymiany danych można uzyskać w sekcji Odwołanie tego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator usługodawcy (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Zarządzasz częściami Webex rozwiązania za pośrednictwem Centrum partnerów.
Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról. |
Zespół operacyjny cisco cloud: Tworzy "organizację partnerską" w Centrum partnerów, jeśli nie istnieje, podczas dołączania.
Po uzyskaniu konta Centrum partnerów można skonfigurować interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie aprowizujesz swoich klientów lub subskrybentów.
# |
Typowe zadanie |
Sp |
Cisco |
---|---|---|---|
1 |
Dołączanie do partnerów — tworzenie organizacji partnerskiej, jeśli nie istnieje, i włączanie przełączników niezbędnej funkcji |
● | |
2 |
Konfiguracja BroadWorks w organizacji partnerów za pośrednictwem Centrum partnerów (klaster) |
● | |
3 |
Konfigurowanie ustawień integracji w organizacji partnerów za pośrednictwem Centrum partnerów (szablony ofert, znakowanie) |
● | |
4 |
Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP) |
● | |
5 |
Tworzenie integracji lub procesu inicjowania obsługi administracyjnej |
● | |
6 |
Przygotowywanie materiałów GTM |
● | |
7 |
Migrowanie lub udostępnianie nowych użytkowników |
● |
architektura
Co znajduje się na diagramie?
Klienci
-
Klient aplikacji Webex służy jako podstawowa aplikacja w ofertach Webex dla Cisco BroadWorks. Klient jest dostępny na komputerach, urządzeniach mobilnych i platformach internetowych.
Klient ma natywne wiadomości, obecność i wielopartyjne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex używa infrastruktury BroadWorks do wywołań SIP i PSTN.
-
Telefony IP Cisco i powiązane akcesoria korzystają również z infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
-
Portal aktywacji użytkowników dla użytkowników, aby zalogować się do Webex przy użyciu ich poświadczeń BroadWorks.
-
Centrum partnerów to interfejs internetowy służący do administrowania organizacją Webex i organizacjami klientów. Centrum partnerów to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a webex. Centrum partnerów służy również do zarządzania konfiguracją klienta i rozliczeniami.
Sieć usługodawców
Zielony blok po lewej stronie diagramu reprezentuje sieć. Składniki hostowane w sieci zapewniają następujące usługi i interfejsy do innych części rozwiązania:
-
Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
-
Hostuje interfejs Xtended Services Interface (XSI-Actions & XSI-Events), Usługę Zarządzania Urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem te aplikacje umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracji połączeń, nawiązywania i odbierania połączeń oraz wyświetlanie wzajemnego stanu haka (obecność telefonii) i historii połączeń.
-
Publikuje katalog dla klientów Webex.
-
-
Publiczny XSP|ADP, uruchamiany NPS:
-
serwer push powiadomień o połączeniach hosta: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Interfejsy między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza tokeny krótkotrwałe do serwera NPS w celu autoryzowania powiadomień do usług w chmurze. Te usługi (APNS & FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
-
-
Serwer aplikacji:
-
Zapewnia kontrolę połączeń i interfejsy do innych systemów BroadWorks (ogólnie)
-
W przypadku inicjowania obsługi administracyjnej przepływów as jest używany przez administratora partnera do inicjowania obsługi administracyjnej użytkowników w webex
-
Wypycha profil użytkownika do BroadWorks
-
-
OSS/BSS: Twój system wsparcia operacyjnego / usługi Business SIP do administrowania przedsiębiorstwami BroadWorks.
Chmura Webex
Niebieski blok na diagramie reprezentuje chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy webex:
-
Cisco Common Identity (CI) jest usługą tożsamości w webex.
-
Webex for Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex i Usługodawca Hosted BroadWorks:
-
Interfejsy API inicjowania obsługi administracyjnej użytkowników
-
Konfiguracja dostawcy usług
-
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
-
-
Webex Wiadomości pole dla mikrousług związanych z wiadomościami.
-
Pole Spotkania Webex reprezentujące serwery przetwarzania multimediów i kontrolery SBC dla wielu spotkań wideo uczestników (SIP & SRTP)
Usługi sieci Web innych firm
Na diagramie są reprezentowane następujące składniki innych firm:
-
Usługa APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach firmy Apple.
-
FCM (FireBase Cloud Messaging) wypycha powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
Uwagi dotyczące architektury XSP|ADP
Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks
Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:
-
Usługa uwierzytelniania (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
-
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
-
Xsi akcje i interfejsy zdarzeń (eXtended Services Interface) dla kontroli połączeń abonenta, katalogi kontaktów i list połączeń oraz konfiguracji usługi telefonii użytkownika końcowego
-
Usługa DM (Device Management) dla klientów do pobierania plików konfiguracji połączeń
Pozbąć adresy URL tych interfejsów podczas konfigurowania programu Webex dla cisco broadworks. (Patrz Konfigurowanie klastrów BroadWorks w Partner Hub w tym dokumencie) Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli masz wiele interfejsów w infrastrukturze BroadWorks, możesz utworzyć wiele klastrów.
Architektura |ADP XSP
Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Można użyć tego samego serwera NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.
Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów
-
Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób dwie usługi mogą działać niezależnie podczas migracji subskrybentów.
-
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
-
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.
O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:
-
Usługa AuthService (TLS z weryfikacją tokenu CI lub mTLS)
-
CTI (mTLS)
-
Akcje XSI (TLS)
-
XSI-Wydarzenia (TLS)
-
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
-
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.
Webex wymaga dostępu do CTI za pośrednictwem interfejsu zabezpieczonego wzajemnym uwierzytelnianiem TLS. Aby obsługiwać to wymaganie, zalecamy jedną z następujących opcji:
-
(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
-
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.
Ponowne użycie|ADP XSP Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa podstawowe zagadnienia to:
Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją. |
Konfigurowanie synchronizacji NTP na XSP|ADP
Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.
Zainstaluj pakiet ntp
po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej informacji można znaleźć w Przewodniku po oprogramowaniu BroadWorks.
Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować w następujący sposób:
-
Gdy instalator zapyta,
Czy chcesz skonfigurować NTP?
, wprowadźy
. -
Gdy instalator zapyta,
Czy ten serwer będzie serwerem NTP?
, wprowadźn
. -
Gdy instalator zapyta,
Jaki jest adres NTP, nazwa hosta lub nazwa FQDN?
, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykładpool.ntp.org
.
Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:
NTP
NTP_SERVER=
Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej specyficznych (indywidualny interfejs). Bardziej szczegółowe ustawienie zawsze zastępuje bardziej ogólne ustawienie. Jeśli nie są one określone, ustawienia SSL na poziomie "niższego" są dziedziczone z "wyższych" poziomów.
Jeśli żadne ustawienia nie zostaną zmienione z ich ustawień domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
-
ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
-
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
-
Interfejs Xsi musi używać pakietu szyfrowania, który spełnia następujące wymagania.
-
Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange
-
Szyfr AES (Advanced Encryption Standard) o minimalnym rozmiarze bloku 128 bitów (np.
-
Tryb szyfrowania GCM (Tryb Galois/Counter) lub CBC (Cipher Block Chaining)
-
Jeśli używany jest szyfr CBC, tylko rodzina funkcji skrótu SHA2 jest dozwolona dla wyprowadzania kluczy (SHA256, SHA384, SHA512).
-
-
Na przykład następujące szyfry spełniają wymagania:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL. |
Obsługiwane szyfry TLS dla interfejsów AuthService i XSI
Ta lista może ulec zmianie wraz z rozwojem naszych wymagań dotyczących zabezpieczeń w chmurze. Postępuj zgodnie z bieżącym zaleceniem cisco dotyczącymi zabezpieczeń w chmurze dotyczącymi wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali zdarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków do obsługi ilości zdarzeń, które wymaga rozwiązania Webex dla Cisco BroadWorks. Można zwiększyć parametry do wartości minimalnych pokazano, w następujący sposób (nie zmniejszać je, jeśli są one powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Wiele |ADP XSP
Element krawędzi równoważenia obciążenia
Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks oraz klientami. W takim przypadku należy podać adres URL modułu równoważenia obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Uwagi dotyczące tej architektury:
-
Skonfiguruj system DNS, aby klienci mogli znaleźć moduł równoważenia obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
-
Zaleca się skonfigurowanie elementu krawędzi w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
-
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.
Internetowe serwery XSP|ADP
Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.
Uwagi dotyczące tej architektury:
-
Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
-
W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
-
Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP |XSP. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
-
-
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
-
Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.
Unikaj przekierowań HTTP
Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.
Webex nie wykonuje przekierowania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.
Zamawianie i inicjowanie obsługi administracyjnej
Zamawianie i inicjowanie obsługi administracyjnej ma zastosowanie na następujących poziomach:
-
Obsługa administracyjna partnera/dostawcy usług:
Każdy wbudowany dostawca usług Cisco BroadWorks (lub odsprzedawca) musi być skonfigurowany jako organizacja partnerska w webexie i przyznać mu niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania webexem dla Cisco BroadWorks w Centrum partnerów Webex. Administrator partnera musi wykonać wszystkie wymagane kroki inicjowania obsługi administracyjnej, zanim będzie mógł aprowizować organizację Klient/Przedsiębiorstwo.
-
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:
Każde rozwiązanie BroadWorks Enterprise włączone dla webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Ten proces odbywa się automatycznie w ramach inicjowania obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są aprowizowani w tej samej organizacji Klienta Webex.
To samo zachowanie ma zastosowanie, jeśli system BroadWorks jest skonfigurowany jako usługodawca z grupami. Podczas aprowizowania subskrybenta w grupie BroadWorks organizacja Customer, która odpowiada grupie, jest automatycznie tworzona w webex.
-
Zamawianie i konfigurowanie użytkownika/subskrybenta:
Webex for Cisco BroadWorks obsługuje obecnie następujące modele inicjowania obsługi administracyjnej użytkowników:
-
Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail
-
Obsługa obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail
-
Samoa inicjowanie obsługi administracyjnej przez użytkownika
-
Inicjowanie obsługi administracyjnej interfejsu API
-
Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.
Jeśli można potwierdzić, że BroadWorks ma adresy e-mail subskrybenta, które są prawidłowe i unikatowe dla Webex, ta opcja inicjowania obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkowników.
Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.
Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail
Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie można polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja inicjowania obsługi administracyjnej tworzy konta Webex, ale nie może ich aktywować, dopóki subskrybenci nie poda i nie weryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta z tymi adresami e-mail jako identyfikatorami użytkowników.
Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.
Samoaprowowanie przez użytkownika
W tej opcji nie ma żadnych flowthrough inicjowania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między webex i systemu BroadWorks, można uzyskać co najmniej jedno łącza, które są specyficzne dla inicjowania obsługi administracyjnej użytkowników w ramach webex dla organizacji partnerskiej Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub delegoj do klientów), aby rozpowszechniać łącze do subskrybentów. Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są aprowiedzone w zakresie organizacji partnerskiej, można ręcznie dostosować pakiety użytkowników za pośrednictwem Centrum partnerów lub użyć interfejsu API, aby to zrobić.
Użytkownicy muszą istnieć w systemie BroadWorks, który można zintegrować z webex, lub nie wolno im tworzyć kont z tym linkiem. |
Inicjowanie obsługi administracyjnej przez interfejsy API
Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają tworzenie webex dla Cisco BroadWorks użytkownika/subskrybenta inicjowania obsługi administracyjnej do istniejącego przepływu pracy/zarządzania użytkownikami.
Wymagane poprawki z inicjowania obsługi administracyjnej przepływu
Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:
Dla R22:
-
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
-
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
natrue
z CLI w opcjiKonserwacja/Kontenery
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
-
Zainstaluj aplikację AP.as.23.0.1075.ap376509
-
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
natrue
z CLI w opcjiKonserwacja/Kontenery
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
-
Zainstaluj aplikację AP.as.24.0.944.ap375100
-
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
natrue
z CLI w opcjiKonserwacja/Kontenery
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być Webex dla użytkowników Cisco BroadWorks. |
Wybieranie numerów wewnętrznych
Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.
Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.
Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:
-
Użytkownicy Cisco BroadWorks
-
Publiczne konfigurowanie API jako „rozszerzenie
-
Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
-
-
Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
-
Numer wewnętrzny i centrum LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
-
-
-
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
-
Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.
-
Rekordy wywołań BroadWorks |
Opis |
Metoda konfiguracji |
Zarządzanie rozszerzeniem |
---|---|---|---|
Webex dla użytkowników Cisco BroadWorks |
Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks |
Publiczny API |
Rozszerzenie musi być przekazywane jako parametr |
Przepływ |
Numer wewnętrzny pobrany z BroadWorks automatycznie | ||
Użytkownicy wywołujący tylko BroadWorks |
Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex |
Synchronizacja katalogów |
Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Encje wywołujące inne niż użytkownicy |
Np. telefon do sali konferencyjnej, faks, numer grupy Hunt |
Synchronizacja katalogów | Numer wewnętrzny zsynchronizowany przez synchronizację katalogu |
Listy telefonów BroadWorks |
Listy telefonów firmowych, grupowych lub osobistych |
Synchronizacja katalogów |
Nie dotyczy |
Warunki wstępne
-
Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
-
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
AS_CLI/System/DeviceType/SIP> ustaw opcję <device_profile_type> supportRemotePartyInfo true
Priorytet opcji połączeń aplikacji
W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.
Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.
W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.
Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:
-
Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Umożliwi to zarządzanym organizacjom klientów odziedziczenie ustawienia od ich partnera.
-
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.
Wsparcie kontaktów grupy
Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex dla użytkowników Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
Rekordy wywołań BroadWorks |
Opis |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex dla użytkowników Cisco BroadWorks |
Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Użytkownicy wywołujący tylko BroadWorks |
Calling users who are not onboarded to Webex |
Synchronizacja katalogów |
Nie dotyczy |
Encje wywołujące inne niż użytkownicy |
Np. telefon do sali konferencyjnej, faks, numer grupy Hunt |
Synchronizacja katalogów |
Nie dotyczy |
Listy telefonów BroadWorks |
Contacts in the BroadWorks Group Phone Lists |
Synchronizacja katalogów |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Synchronizacja katalogów |
Nie dotyczy |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migracja i zabezpieczenie przyszłości
Postęp Cisco ujednoliconego klienta komunikacji BroadSoft polega na odejstwie od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług pomocniczych z dala od sieci usługodawcy - z wyjątkiem wywoływania - w kierunku platformy chmury Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Można uruchomić dwie usługi równolegle podczas migracji klientów do webex i ostatecznie odzyskać infrastrukturę używaną dla poprzedniego rozwiązania.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Punkty decyzyjne
Rozwaga | Pytania, na które należy odpowiedzieć | Zasoby |
Architektura i infrastruktura
|
Ile ADP |XSP? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Przewodnik Odniesienie XSP|ADP CLI Ten dokument |
Inicjowanie obsługi administracyjnej klientów i użytkowników |
Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podawali adresy e-mail w celu aktywacji własnych kont? Czy możesz tworzyć narzędzia do korzystania z naszego API? |
Dokumenty publicznego interfejsu API na stronie https://developer.webex.com Ten dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Artykuł o znakowaniu aplikacji Webex |
Szablony | Jakie są różne przypadki użycia klientów? | Ten dokument |
Funkcje subskrybenta dla poszczególnych klientów/przedsiębiorstw/grup | Wybierz pakiet, aby zdefiniować poziom usług dla każdego szablonu. Podstawowy, Standardowy, Premium lub Telefon programowy. |
Ten dokument Macierz funkcji/pakietów |
Uwierzytelnianie użytkowników | BroadWorks lub Webex | Ten dokument |
Karta informacyjna (dla opcji inicjowania obsługi przepływowej) |
Czy używasz już Zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Ten dokument Dokumentacja interfejsu wiersza polecenia serwera aplikacji |
Architektura i infrastruktura
-
Od jakiej skali zamierzasz zacząć? Skalowanie w górę jest możliwe w przyszłości, ale bieżące oszacowanie użycia powinno napędzać planowanie infrastruktury.
-
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
-
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).
Inicjowanie obsługi administracyjnej klientów i użytkowników
Która metoda inicjowania obsługi administracyjnej użytkowników najbardziej Ci odpowiada?
-
Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując usługę "Integrated IM&P" w BroadWorks, subskrybent jest automatycznie aprowizowany w Webex.
Jeśli można również potwierdzić, że adresy e-mail subskrybentów w BroadWorks są prawidłowe i unikalne dla Webex, można użyć wariantu "zaufanej poczty e-mail" obsługi przepływowej. Konta abonentów Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest kluczowym atrybutem użytkownika w Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie Email ID użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu Alternate ID [Identyfikator alternatywny].
-
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz ufać adresom e-mail subskrybentów, nadal możesz przypisać zintegrowaną usługę IM&P w BroadWorks do obsługi użytkowników w Webex.
Dzięki tej opcji konta są tworzone podczas przypisywania usługi, ale subskrybenci muszą podać i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
-
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usługi IM&P w BroadWorks. Ty (lub Twoi klienci) dystrybuujesz zamiast tego łącze informacyjne i łącza do pobierania różnych klientów wraz z Brandingiem i instrukcjami.
Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera dodatkową konfigurację o nich z BroadWorks (w tym ich numery podstawowe).
-
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają dostawcom usług wbudowanie aprowizacji użytkowników/subskrybentów w istniejących przepływach pracy.
Wymagania dotyczące obsługi administracyjnej
W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.
Metoda konfiguracji |
Wymagania |
---|---|
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail) |
Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Samoaprowowanie przez użytkownika |
Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks:
Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia:
|
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail) |
Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:
Wymagania BroadWorks:
Wymagania Webex:
Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks. |
Wymagane poprawki z inicjowania obsługi administracyjnej przepływu
Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:
Dla R22:
-
Zainstaluj aplikację AP.as.22.0.1123.ap376508.
-
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
natrue
z CLI w opcjiKonserwacja/Kontenery
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
-
Zainstaluj aplikację AP.as.23.0.1075.ap376509
-
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
natrue
z CLI w opcjiKonserwacja/Kontenery
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
-
Zainstaluj aplikację AP.as.24.0.944.ap375100
-
Po instalacji ustaw właściwość
bw.msg.includeIsEnterpriseInOSSschema
natrue
z CLI w opcjiKonserwacja/Kontenery
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być Webex dla użytkowników Cisco BroadWorks. |
Obsługiwane lokalizacje językowe
Podczas inicjowania obsługi język, który został przypisany w BroadWorks do pierwszego aprowizowanego użytkownika administracyjnego, jest przypisywany automatycznie jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany w wiadomościach e-mail, spotkaniach i zaproszeniach na spotkania aktywacji w ramach tej organizacji klienta.
Obsługiwane są pięć ustawień języka znaków (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie będzie w stanie uzyskać prawidłowej lokalizacji, a następnie domyślną, rozsądną lokalizację używaną na podstawie wymaganego kodu języka.
W poniższej tabeli wymieniono obsługiwane lokalizacje oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których obszar pięcioznakowy nie jest dostępny.
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166) |
Jeśli dostępny jest tylko dwuliterowy kod języka... | |
---|---|---|
Kod języka (ISO-639-1) ** |
Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166) | |
en_Stany Zjednoczone en_UA en_GB en_Ca |
en en |
en_Stany Zjednoczone |
fr_O fr_Ca |
fr |
fr_O |
cs_CZ |
cs |
cs_CZ |
da_Dk |
sz zw |
da_Dk |
de_De |
de |
de_De |
hu_Hu |
hu |
hu_Hu |
id_Identyfikator użytkownika |
, identyfikator |
id_Identyfikator użytkownika |
it_IT |
it |
it_IT |
ja_Jp |
cz sz |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_MX |
Dodatkowe informacje |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NIE |
nb |
nb_NIE |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt. |
pt_PT |
ru_Ru |
ru |
ru_Ru |
ro_RO |
z zc |
ro_RO |
zh_Cn zh_Tw |
zh |
zh_Cn |
sv_Se |
sv |
sv_Se |
ar_Skojarzenie zabezpieczeń |
Droga podania |
ar_Skojarzenie zabezpieczeń |
tr_Tr |
tr. |
tr_Tr |
Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny. |
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z zaawansowanych opcji dostosowywania marki, aby dostosować wygląd aplikacji Webex w organizacjach klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby aplikacja Webex odzwierciedlała markę i tożsamość ich firmy:
-
Logo firmy
-
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
-
Dostosowane adresy URL pomocy technicznej
Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.
|
Szablony wdrażania
Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).
Niektóre z podstawowych parametrów szablonu są wymienione poniżej.
Pakiet
-
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegółowe informacje można znaleźć w sekcji Pakiety w sekcji Przegląd). Wszyscy użytkownicy, którzy mają dostęp do tego szablonu, czy to przez alokację przepływową, czy samodzielną, otrzymują pakiet domyślny.
-
Masz kontrolę nad wyborem pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozpowszechnić różne łącza inicjowania obsługi lub różne karty informacyjne dla poszczególnych przedsiębiorstw, w zależności od wybranej metody inicjowania obsługi administracyjnej użytkowników dla tych szablonów.
-
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
-
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent ma przypisaną tę usługę w BroadWorks, szablon Partner Hub skojarzony z adresem URL dostawczym tego subskrybenta definiuje pakiet.
Odsprzedawcy i przedsiębiorstwa czy usługodawcy i grupy?
-
Sposób, w jaki system BroadWorks jest skonfigurowany, ma wpływ na przepływ przez aprowizację. Jeśli jesteś sprzedawcą w przedsiębiorstwach, musisz włączyć tryb Przedsiębiorstwo podczas tworzenia szablonu.
-
Jeśli system BroadWorks jest skonfigurowany w trybie dostawcy usług, można pozostawić wyłączony tryb korporacyjny w szablonach.
-
Jeśli planujesz aprowizować organizacje klientów przy użyciu obu trybów BroadWorks, musisz użyć różnych szablonów dla grup i przedsiębiorstw.
Upewnij się, że zastosowano poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki z aprowizowania przepływuprzez . |
Tryb uwierzytelniania
Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania. |
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
dostawca tożsamości |
BroadWorks.
| Wspólna tożsamość Cisco |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka sprawdzania poprawności poświadczeń
|
|
|
Aby uzyskać bardziej szczegółowy podział przepływu logowania jednokrotnego z bezpośrednim uwierzytelnianiem do BroadWorks, zobacz Przepływ logowania jednokrotnego. |
Kodowanie UTF-8 z uwierzytelnianiem BroadWorks
W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.
Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ustaw uwierzytelnianieKodowanie UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ustaw uwierzytelnianieKodowanie UTF-8
Kraj
Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.
Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.
S Nie. |
Lokalizacja |
Kod kraju |
Nazwa kraju |
---|---|---|---|
1 |
AMER |
+1 |
Stany Zjednoczone, CA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Australia |
4 |
EMEA |
+44 |
Wielka Brytania |
5 |
EURO |
+49 |
Niemcy |
Wiele umów partnerskich
Czy zamierzasz sublicencjonować Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy dostawca usług będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić im dostarczenie rozwiązania dla swojej bazy klientów.
Aprowizowanie karty i szablonów
W przypadku korzystania z obsługi administracyjnej przepływowej adres URL inicjowania obsługi, który wprowadzasz w BroadWorks, pochodzi z szablonu w Control Hub. Możesz mieć wiele szablonów, a zatem wiele adresów URL obsługujących. Umożliwia to wybranie, w poszczególnych przedsiębiorstwach, pakietu, który ma być stosowany do subskrybentów, gdy otrzymają zintegrowaną usługę IM&P.
Należy rozważyć, czy adres URL obsługi administracyjnej na poziomie systemu ma być ustawiony jako domyślna ścieżka obsługi administracyjnej i którego szablonu ma być do tego używany. W ten sposób wystarczy jawnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Pamiętaj też, że możesz już używać adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie możesz pójść w drugą stronę i ustawić adres URL na poziomie systemu dla Webex dla BroadWorks i ponownie skonfigurować te przedsiębiorstwa, które chcesz zachować na UC-One SaaS.
Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
Provisioning Adapter Proxy
Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.
Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.
Minimalne wymagania
Konta
Wszyscy subskrybenci, których aprowizujesz dla Webex, muszą istnieć w systemie BroadWorks, który integrujesz z Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.
Webex używa adresów e-mail jako podstawowych identyfikatorów dla wszystkich użytkowników. Jeśli używasz obsługi przepływowej z zaufanymi wiadomościami e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie email w BroadWorks.
Jeśli szablon używa uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybentów do atrybutu Alternate ID w BroadWorks. Umożliwia to użytkownikom logowanie się do Webex przy użyciu ich adresów e-mail i haseł BroadWorks.
Administratorzy muszą używać swoich kont Webex, aby logować się do Centrum partnerów.
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P. |
Serwery w sieci i wymagania dotyczące oprogramowania
-
Instancje BroadWorks z minimalną wersją R22. Patrz Wymagania oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, zobacz sekcję Zasady cyklu życia produktów BroadSoft w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Instancje BroadWorks powinny zawierać co najmniej następujące serwery:
-
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
-
Serwer sieciowy (NS)
-
Serwer profili (PS)
-
-
Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
-
Usługa uwierzytelniania (BWAuth)
-
Interfejsy akcji i zdarzeń XSI
-
DMS (aplikacja internetowa do zarządzania urządzeniami)
-
Interfejs CTI (Computer Telephony Intergration)
-
TLS 1.2 z ważnym certyfikatem (bez podpisu własnego) i wszelkimi wymaganymi półproduktami. Wymaga administratora na poziomie systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
-
Uwierzytelnianie wzajemnego TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
-
Uwierzytelnianie mutual TLS (mTLS) dla interfejsu CTI (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
-
-
Oddzielny serwer XSP/ADP działający jako "Call Notifications Push Server" (SERWER NPS w Twoim środowisku używany do wypychania powiadomień o połączeniach do Apple/Google. Nazywamy go tutaj "CNPS", aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push do przesyłania wiadomości i obecności).
Ten serwer musi być podłączony do wersji R22 lub nowszej.
-
Wymagamy oddzielnego serwera XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, co spowoduje zwiększenie opóźnienia powiadomień. Więcej informacji na temat skali XSP|ADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide .
Platformy aplikacji Webex
Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:
-
Komputery/laptopy z systemem Windows
-
Komputery PC / laptopy Apple z systemem MacOS
-
iOS (sklep Apple Store)
-
Android (sklep Play)
-
Przeglądarki internetowe (przejdź do https://teams.webex.com/)
Wersje zlokalizowane
Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)
Telefony fizyczne i akcesoria
-
Telefony IP Cisco:
-
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem układowym
-
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem układowym
-
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem układowym
Zobacz https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modele i więcej informacji.
-
-
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Jednak nie mają jeszcze kontaktów i integracji obecności z Webex dla Cisco BroadWorks.
-
Adaptery:
-
Cisco ATA 191 Wieloplatformowy analogowy adapter telefoniczny
-
Cisco ATA 192 Multiplatform Analog Telephone Adapter
Zobacz https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modele i więcej informacji.
-
-
Zestawy słuchawkowe:
-
Zestaw słuchawkowy Cisco z serii 500
Zobacz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modele i więcej informacji.
-
-
Urządzenia systemu operacyjnego Room:
-
Seria Webex Room and Room Kit
-
Seria Webex Desk
-
Seria płyt Webex
-
Integracja z urządzeniem
Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.
Profile urządzeń
Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w usłudze UC-One SaaS, jednak istnieje nowy plik config-wxt.xml.template
, który jest używany w aplikacji Webex.
Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.
Nazwa klienta |
Typ profilu urządzenia i nazwa pakietu |
---|---|
Szablon mobilny Webex |
Typ profilu tożsamości/urządzenia: Połącz - Komórkowy DTAF: Plik konfiguracyjny: |
Szablon tabletu Webex |
Typ profilu tożsamości/urządzenia: Połącz - Tablet DTAF: Plik konfiguracyjny: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Komunikator biznesowy - PC DTAF: Plik konfiguracyjny: |
Identyfikacja/Profil urządzenia
Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.
Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.
Użyj następującego tytułu żądania dla poszczególnych funkcji:
-
XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
-
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
-
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
-
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.
Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń. |
Zamów certyfikaty
Wymagania dotyczące certyfikatów dla uwierzytelniania TLS
Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.
Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.
Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:
-
Za pośrednictwem serwera proxy mostkowego TLS
-
Za pośrednictwem przekazywanego serwera proxy TLS
-
Bezpośrednio do XSP|ADP
Na poniższym diagramie podsumowano, gdzie w tych trzech przypadkach należy załadować certyfikat serwera publicznego podpisanego przez urząd certyfikacji:
Publicznie obsługiwane urzędy certyfikacji obsługiwane przez aplikację Webex na potrzeby uwierzytelniania są wymienione w temacie Obsługiwane urzędy certyfikacji dla usług hybrydowych Webex.
Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge
-
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
-
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera firmie Webex.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
-
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
-
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
-
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.
Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ
-
Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
-
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
-
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta w ramach wzajemnego uwierzytelniania TLS. Certyfikat klienta Webex CA/chain jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze Pobierz certyfikat.Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:
-
Za pośrednictwem serwera proxy mostkowego TLS
-
Za pośrednictwem przekazywanego serwera proxy TLS
-
Bezpośrednio do XSP|ADP
Poniższy diagram podsumowuje wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcja) Wymagania dotyczące certyfikatu dla serwera proxy TLS-bridge
-
Webex przedstawia serwerowi proxy publicznie podpisany certyfikat klienta.
-
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
-
Serwer proxy przedstawia webex publicznie podpisany certyfikat serwera.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
-
Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Np.:
Rozszerzenia X509v3: X509v3 Wykorzystanie klucza rozszerzonego: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Uwierzytelnianie klienta internetowego TLS
Należy bwcticlient.webex.com CN świadectwa
wewnętrznego.
-
Podczas generowania certyfikatów klienta wewnętrznego dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
-
Publiczne urzędy certyfikacji mogą nie chcieć podpisywać certyfikatów za pomocą zastrzeżonego identyfikatora OID BroadWorks, który jest wymagany. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.
-
-
ADP XSP|ufa wewnętrznemu CA.
-
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
-
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.
-
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.
(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ
-
Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
-
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
-
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
-
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
-
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.
Przygotuj swoją sieć
Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.
Wymagania sieciowe dla usług Webex
Poprzednie tabele zapory Reguł ruchu przychodzącego i ruchu wychodzącego dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług WebexServices. Ten artykuł jest ogólny dla Webex, ale poniższa tabela identyfikuje różne sekcje artykułu i jak istotne jest każda sekcja dla Webex dla Cisco BroadWorks.
Sekcja artykułu Wymagania sieciowe |
Przydatność informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex |
Komunikat informacyjny |
Protokoły transportowe i szyfry szyfrujące dla zarejestrowanych w chmurze aplikacji i urządzeń Webex |
Komunikat informacyjny |
Musisz przeczytać | |
Musisz przeczytać | |
Domeny i adresy URL, do których należy uzyskać dostęp w usługach Webex |
Musisz przeczytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP |
nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.
Topologia sieci
ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.
W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie są dwa ADP XSP|kierowane przez równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.
Usługi Webex Cloud
Konfiguracja DNS
Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.
Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.
Typ rekordu |
Nazwa |
Cel |
Cel |
---|---|---|---|
A |
|
|
Punkty do LB1 (Strona A) |
A |
|
|
Punkty do LB2 (Strona B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Przełączanie awaryjne
Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:
-
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują przejście trasy do następnego adresu IP.
-
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
-
Jeśli w ciągu 2 sekund nie zostanie odebrana żadna odpowiedź HTTP, upłynie limit czasu żądania, a mikrousługi Webex oznaczą adres IP jako zablokowany i wykonają przejście do następnego adresu IP.
Każde żądanie jest wypróbowywane 3 razy, zanim błąd zostanie zgłoszony z powrotem do mikrousługi.
Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po upływie określonego czasu zablokowany adres IP wygasa i wraca na listę, aby spróbować, gdy zostanie wysłane kolejne żądanie.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, losowo wybierając adres IP z listy zablokowanych. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze wywołań BroadWorks wyświetlany jest stan połączenia dla każdego z następujących interfejsów:
-
Czynności XSI
-
Zdarzenia XSI
-
Usługa uwierzytelniania
Stan połączenia jest aktualizowany podczas ładowania strony lub podczas aktualizacji wejściowych. Statusy połączeń mogą być następujące:
-
Zielony: Gdy interfejs jest dostępny na jednym z adresów IP w wyszukiwaniu rekordów A.
-
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
Następujące usługi wykorzystują mikrousługi do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:
-
Logowanie do aplikacji Webex
-
Odświeżanie tokenu aplikacji Webex
-
Niezaufany adres e-mail/samodzielna aktywacja
-
Kontrola kondycji usługi Broadworks
Aplikacja Webex
Konfiguracja DNS
Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.
Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.
. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex wraca do wyszukiwania A/AAAA.
SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.
W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex. Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP. Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu |
Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia
W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.
Poniżej znajduje się przykład rekordów SRV.
Typ rekordu |
Nagraj |
Cel |
Cel |
---|---|---|---|
SRV |
|
|
Wykrywanie klienta interfejsu Xsi |
SRV |
|
|
Wykrywanie klienta interfejsu Xsi |
A |
|
|
Punkty do LB1 (strona A) |
A |
|
|
Punkty do LB2 (strona B) |
Przykład 2— Wiele ADP XSP|za jednym stabilizatorem obciążenia (z mostkiem TLS)
W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.
Typ rekordu |
Nagraj |
Cel |
Cel |
---|---|---|---|
SRV |
|
|
Stabilizator obciążenia |
A |
LB.example.com |
|
Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia) |
URL DMS
Podczas procesu logowania aplikacja Webex pobierze również adres URL DMS, aby pobrać plik konfiguracyjny. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.
Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:
Typ rekordu |
Nazwa |
Cel |
Cel |
---|---|---|---|
A |
|
|
Punkty do LB1 (strona A) |
A |
|
|
Punkty do LB2 (strona B) |
Wszelkie odniesienia do XSP obejmują XSP lub ADP. |
Jak aplikacja Webex odnajduje adresy XSP|ADP
Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:
-
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra wywołującego BroadWorks). Nazwa/domena hosta Xsi jest analizowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
-
Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.
-
Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
-
Klient wyszukuje te obiekty docelowe A/AAAA i buforuje zwrócone adresy IP.
-
Klient łączy się z jednym z obiektów docelowych (a zatem z jego rekordem A/AAAA z pojedynczym adresem IP) na podstawie priorytetu SRV, a następnie wagi (lub losowo, jeśli wszystkie są równe).
-
-
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wyszukuje parametr główny Xsi A/AAAA, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
Jak wspomniano, rekord A/AAAA musi być rozpoznawany jako jeden adres IP z tych samych powodów.
-
-
(Opcjonalnie) Użytkownik może następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia dla aplikacji Webex, używając następujących tagów:
<protocols> <xsi> <path> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Te parametry konfiguracyjne mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
-
Jeśli istnieją, klient porówna je z oryginalnym adresem XSI, który otrzymał za pośrednictwem konfiguracji klastra BroadWorks.
-
Jeśli zostanie wykryta jakakolwiek różnica, klient ponownie zainicjuje łączność XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
Pamiętaj, aby utworzyć odpowiednie rekordy SRV, jeśli używasz tego tagu do zmiany interfejsów Xsi.
-
Przełączanie awaryjne
Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp., buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybrany dla wszystkich przyszłych żądań. Kanał wydarzenia jest następnie otwierany dla wybranego gospodarza i regularnie wysyłane jest pulsowanie w celu zweryfikowania kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.
Jeśli żądanie lub żądanie pulsu do hosta nie powiedzie się, może się zdarzyć kilka rzeczy:
-
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego hosta na liście.
-
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
-
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a kolejne żądania zostaną wysłane do następnego hosta. Jednak żądanie przekroczenia limitu czasu jest uważane za nieudane. Niektóre żądania są ponawiane po niepowodzeniu (z rosnącym czasem ponawiania prób). Prośby, aby domniemane nieistotne nie były ponawiane.
Po pomyślnym wypróbowaniu nowego hosta staje się on nowym wybranym hostem, jeśli host znajduje się na liście. Po wypróbowaniu ostatniego hosta na liście aplikacja Webex przejdzie na pierwszą.
W przypadku bicia serca, jeśli wystąpią dwa kolejne błędy żądań, aplikacja Webex ponownie zainicjuje kanał zdarzeń.
Należy pamiętać, że aplikacja Webex nie wykonuje powrotu w trybie fail-back, a odnajdowanie usług DNS jest wykonywane tylko raz podczas logowania.
Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego przy użyciu tokenu logowania jednokrotnego. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika i hasłem urządzenia.
Omówienie wdrażania
Poniższe diagramy przedstawiają typową kolejność zadań wdrażania dla różnych trybów inicjowania obsługi administracyjnej użytkowników. Wiele zadań jest wspólnych dla wszystkich trybów inicjowania obsługi.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy Webex dla Dostawcy Usług Lub Odsprzedawcy Cisco BroadWorks musi być skonfigurowany jako Organizacja Partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można z niej skorzystać.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumenty Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego (ICPA) online. Po wykonaniu tych kroków cisco Compliance utworzy nową organizację partnerską w Centrum partnerów (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentach. W tym samym czasie Twój Partner Activation i/lub Customer Success Program Manager skontaktuje się z Tobą, aby rozpocząć wdrażanie.
Webex Partners in one region can create customer organizations in any region that we offer the services. Aby uzyskać pomoc, zobacz: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Serwis/Aplikacja |
Wymagane uwierzytelnienie |
Cel usługi/aplikacji |
---|---|---|
Xsi-Wydarzenia |
TLS (serwer uwierzytelnia się na klientach) |
Kontrola połączeń, powiadomienia serwisowe |
Xsi-Actions |
TLS (serwer uwierzytelnia się na klientach) |
Kontrola połączeń, akcje |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się na klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się na klientach) |
Uwierzytelnianie użytkowników |
Integracja z telefonią komputerową |
mTLS (klient i serwer uwierzytelniają się nawzajem) |
Obecność telefonii |
Ustawienia połączeń Aplikacja Webview |
TLS (serwer uwierzytelnia się na klientach) |
Uwidacznia ustawienia połączeń użytkownika w portalu samoopieki w aplikacji Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Wymagania dotyczące współrezydentu
-
Usługa uwierzytelniania musi być współrezydentem z aplikacjami Xsi, ponieważ te interfejsy muszą akceptować długotrwałe tokeny do autoryzacji usługi. Usługa uwierzytelniania jest wymagana do sprawdzenia poprawności tych tokenów.
-
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Możesz kolokować aplikacje Xsi, CTI, Authentication Service i DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Nie należy kolokować aplikacji SERWERA NPS z żadnymi innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłej integracji)
Ta procedura służy do konfigurowania usługi uwierzytelniania do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS. Ta metoda uwierzytelniania jest zalecana, jeśli używasz wersji R22 lub nowszej i system ją obsługuje.
Wzajemny TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast sprawdzania poprawności tokenu ciągłej integracji, zapoznaj się z dodatkiem dotyczącym konfigurowania usług (z mTLS dla usługiuwierzytelniania). |
Jeśli obecnie używasz mTLS dla usługi uwierzytelniania, nie jest obowiązkowe ponowne skonfigurowanie do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Zainstaluj poprawki, które są odpowiednie dla używanej wersji:
-
Dla R22:
-
Dla R23:
-
Dla R24 — nie jest wymagana poprawka
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Komercyjny Główny Urząd certyfikacji 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabela 1. Set issuerName and issuerURL Jeśli klaster CI jest... Set issuerName and issuerURL to... Stany Zjednoczone-A
UE
STANY ZJEDNOCZONE-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabela 2. Set tokenInfoURL Jeśli klaster Teams jest... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generuj i udostępniaj klucze RSA. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Wynika to z następujących czynników:
-
Do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
-
Para kluczy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy jest wymagana do wystawienia tokenu.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lokalizacja magazynu kluczy nie jest konfigurowalna. Eksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Podaj adres URL usługi authService do kontenera sieci Web. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Dodaj adres URL usługi uwierzytelniania do kontenera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dzięki temu Webex może używać usługi uwierzytelniania do sprawdzania poprawności tokenów prezentowanych jako poświadczenia.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
-
Usuń wymaganie uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z funkcją sprawdzania poprawności tokenu ciągłej integracji w wersji R24, należy również usunąć wymaganie uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie interfejsu wiersza polecenia:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie protokołu TLS i szyfrów na interfejsach HTTP (dla XSI i usługi uwierzytelniania)
Aplikacje Authentication Service, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > interfejs serwera HTTP = Najbardziej specyficzny
Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:
Specyficzność | Kontekst interfejsu wiersza polecenia |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Powinieneś zobaczyć interfejsy (adresy IP) i, dla każdego z nich, czy są bezpieczne i czy wymagają uwierzytelniania klienta.
Serwer Apache tomcat wymusza certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który współdziała z Webex Cloud, musi być skonfigurowany dla TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Muszą być skonfigurowane zgodnie z instrukcjami w Przewodniku konfiguracji zarządzania urządzeniamiBroadWorks.
Interfejs CTI i powiązana konfiguracja
Kolejność konfiguracji "inmost to outmost" jest wymieniona poniżej. Przestrzeganie tego zamówienia nie jest obowiązkowe.
-
Konfigurowanie serwera aplikacji dla subskrypcji CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
-
Subskrybuj swoją organizację Webex do zdarzeń CtI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji przy użyciu nazwy pospolitej (CN) certyfikatu klienta Webex for Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego z Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Konfigurowanie protokołu TLS i szyfrów w interfejsie CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Najbardziej ogólne = Interfejsy > transportowe > CTI > CTI = Najbardziej specyficzne
Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:
Specyficzność |
Kontekst interfejsu wiersza polecenia |
---|---|
System (globalny) (R22 i nowsze) |
XSP (angielski)|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP (angielski)|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protokoły transportowe dla tego systemu (R22 i nowsze) |
XSP (angielski)|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP (angielski)|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) |
XSP (angielski)|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP (angielski)|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Specyficzny interfejs CTI w tym systemie (R22 i nowsze) |
XSP (angielski)|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP (angielski)|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Enter the
get
command and read the results. Powinny być widoczne interfejsy (adresy IP) i dla każdego z nich, czy wymagają one certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Edytowanie konfiguracji szyfrów TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Enter the
get
command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the CTI interface, you would use:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (zobacz Wymagania dotyczące certyfikatów TLS dla serwera proxy mostka TLS).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Zaloguj się do Centrum partnerów.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optional) Run
help updateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Upewnij się, że kotwice są zaktualizowane:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Zezwalaj klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
-
Dodaj interfejs CTI SSL.
Kontekst interfejsu wiersza polecenia zależy od wersji BroadWorks. Polecenie tworzy samopodpisany certyfikat serwera w interfejsie i wymusza wymaganie przez interfejs certyfikatu klienta.
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Potrzebujesz do tego adresu IP interfejsu CTI; możesz go odczytać z następującego kontekstu:
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić certyfikat z podpisem własnym interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Włączanie dostępu do zdarzeń CTI BroadWorks w webex
Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum partnerów.
Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum partnerów.
-
Określ adres CTI, za pomocą którego Webex może subskrybować zdarzenia CTI BroadWorks.
-
Subskrypcje CTI są przyznawane dla poszczególnych subskrybentów i są ustanawiane i utrzymywane tylko wtedy, gdy ten subskrybent jest aprowizowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń Webview
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Jeśli chcesz, aby subskrybenci Webex for Cisco BroadWorks mieli dostęp do ustawień połączeń wykraczających poza domyślne ustawienia dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview składa się z dwóch komponentów:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Wrażenia użytkownika
-
Użytkownicy systemu Windows: Click Call Settings and then click .
-
Użytkownicy komputerów Mac: Click profile picture, then
.
Wdrażanie CSWV w BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Znajdź i pobierz najnowszą wersję pliku.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (wersja R24 to https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Przejdź do następującego kontekstu interfejsu wiersza polecenia i uruchom polecenie install:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks sprawdza poprawność i instaluje plik.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać contextPath, ponieważ jest to aplikacja niezarządzana. You can use any value that is not used by another application, for example,
/callsettings
. -
Wdróż aplikację Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Możesz teraz przewidzieć adres URL ustawień połączeń, który określisz dla klientów, w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
-
Końcowy ukośnik należy podać w tym adresie URL po wprowadzeniu go w pliku konfiguracyjnym klienta.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy tag, którego można użyć do ustawienia adresu URL CSWV. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profileurządzeń).
-
Set the Web Call Settings Target to
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ustaw adres URL ustawień połączeń internetowych dla swojego środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji hostowanej przez XSP lub hostowanej przez ADP, która działa w Danym środowisku. CNPS współpracuje z systemem BroadWorks, aby być świadomym połączeń przychodzących do użytkowników i przesyła powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub Apple Push Notification Service (APNs).
Usługi te powiadamiają urządzenia mobilne Webex dla abonentów Cisco BroadWorks, że mają połączenia przychodzące na Webex.
Aby uzyskać więcej informacji na temat serwera NPS, zobacz Opis funkcji serwera wypychania powiadomień.
Podobny mechanizm w Webex współpracuje z usługami przesyłania wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Usługi te z kolei powiadamiają użytkowników mobilnego Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano sposób konfigurowania serwera NPS na potrzeby serwera proxy uwierzytelniania, gdy serwer NPS nie obsługuje jeszcze innych aplikacji. Jeśli chcesz przeprowadzić migrację udostępnionego serwera NPS w celu korzystania z serwera proxy NPS, zobacz Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy SERWERA PROXY serwera NPS. https://help.webex.com/nl5rir2/ |
Omówienie serwera proxy serwera NPS
Aby zapewnić zgodność z Webex dla Cisco BroadWorks, CNPS musi być załatany w celu obsługi funkcji SERWERA proxy NPS, Push Server for VoIP w UCaaS.
Ta funkcja implementuje nowy projekt na serwerze wypychania powiadomień, aby rozwiązać lukę w zabezpieczeniach polegającą na udostępnianiu kluczy prywatnych certyfikatu powiadomień wypychanych dostawcom usług dla klientów mobilnych. Zamiast udostępniać certyfikaty i klucze powiadomień wypychanych usługodawcy, serwer NPS używa nowego interfejsu API do uzyskania krótkotrwałego tokenu powiadomień wypychanych z Webex dla zaplecza Cisco BroadWorks i używa tego tokenu do uwierzytelniania za pomocą usług Apple APNs i Google FCM.
Ta funkcja zwiększa również możliwości serwera powiadomień push do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Aby uzyskać więcej informacji, zobacz Push Server for VoIP w UCaaS Feature Description.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Więcej informacji na temat serwera ADP można znaleźć na stronie https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Zagadnienia dotyczące usługi APNS
Firma Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Przygotuj serwer NPS dla Webex dla Cisco BroadWorks
1 |
Zainstaluj i skonfiguruj dedykowany XSP (minimalna wersja R22) lub Application Delivery Platform (ADP). | ||
2 |
Zainstaluj poprawki serwera proxy uwierzytelniania serwera proxy serwera NPS: Łatki XSP R22: Plastry XSP R23: | ||
3 |
Aktywuj aplikację Notification Push Server. | ||
4 |
(W przypadku powiadomień na Androida) Włącz interfejs API FCM v1 na serwerze NPS.
| ||
5 |
(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 na serwerze NPS.
| ||
6 |
Dołącz pomoc techniczną z SERWERA NPS XSP/ADP. | ||
7 |
On each AS server, the namedefs file in Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Co dalej?
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Utwórz konto klienta na serwerze NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Wprowadź adres URL serwera proxy serwera NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 |
(W przypadku powiadomień na Androida) Dodaj identyfikator aplikacji systemu Android do kontekstu aplikacji FCM na serwerze NPS.
| |||||||||||||||||||
5 |
(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, pomijając klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 |
Skonfiguruj następujące adresy URL serwera NPS:
| |||||||||||||||||||
7 |
Skonfiguruj następujące parametry połączenia serwera NPS zgodnie z wyświetlanymi zalecanymi wartościami:
| |||||||||||||||||||
8 |
Sprawdź, czy serwer aplikacji sprawdza identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testuj powiadomienia o połączeniach, wykonując połączenia od abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy powiadomienie o połączeniu jest wyświetlane na urządzeniach z systemem iOS i Android. |
Migracja serwera NPS do fcMv1
Ten temat zawiera opcjonalne procedury, których możesz używać w Konsoli FCM Google, gdy masz już wdrożenie serwera NPS, które musisz przenieść do FCMv1. Istnieją trzy procedury:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Jeśli do klienta zostanie zastosowana marka, klient musi mieć identyfikator nadawcy. W konsoli FCM zobacz . To ustawienie pojawi się w tabeli poświadczenia projektu.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Zaloguj się do FCM Admin SDK pod adresem http://console.firebase.google.com.
-
Wybierz odpowiednią aplikację na Androida.
-
Na karcie Ogólne zapisz identyfikator projektu
-
Przejdź do karty konta usług, aby skonfigurować konto usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
-
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
-
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
-
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
-
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
-
Zidentyfikuj konto usługi, które ma być używane. Konto usługi wymaga uprawnienia firebaseadmin-sdk.
-
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
-
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
-
-
Copy the json file onto the XSP|ADP.
-
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migracja klientów SaaS do FCMv1
Wykonaj poniższe czynności w konsoli Google FCM, jeśli chcesz przeprowadzić migrację klientów SaaS do FCMv1.
Upewnij się, że procedura "Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania" została już zakończona. |
-
Wyłącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Aktualizowanie serwera ADP
Wykonaj poniższe czynności w Konsoli Google FCM, jeśli migrujesz serwer NPS w celu korzystania z serwera ADP.
-
Pobierz plik JSON z konsoli Google Cloud:
-
W konsoli Google Cloud otwórz stronę Konta usług.
-
Kliknij wybierz projekt , wybierz projekt i kliknij Otwórz .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Plik zostanie pobrany.
-
-
Dodaj FCM do serwera ADP:
-
Import the JSON file to the ADP server using the
/bw/install
command. -
Zaloguj się do interfejsu wiersza polecenia ADP i dodaj klucz projektu i API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurowanie organizacji partnerskiej w centrum partnerów
Konfigurowanie klastrów BroadWorks
[raz na klaster]
Odbywa się to z następujących powodów:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Aby umożliwić aplikacjom Webex używanie interfejsu Xsi do sterowania połączeniami.
-
Aby umożliwić webex nasłuchiwać zdarzeń CTI opublikowanych przez BroadWorks (obecność telefonii i historii połączeń).
Kreator klastra automatycznie sprawdza poprawność interfejsów podczas ich dodawania. Można kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie można zapisać klastra, jeśli istnieją nieprawidłowewpisy. Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy trudne do rozwiązania. |
Co musisz zrobić:
-
Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.
-
Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia broadWorks Calling.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Kliknij przycisk Dodaj klaster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Możesz dodać port do adresu URL interfejsu, jeśli używasz niestandardowego portu.
-
Nadaj temu klastrowi nazwę i kliknij przycisk Dalej.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Wymagania dotyczące skalowania dla systemu BroadWorks są tutaj poza zakresem.
-
(Opcjonalnie) Wprowadź nazwę konta użytkownika BroadWorks i hasło, o których wiesz, że znajdują się w systemie BroadWorks, który łączysz się z Webex, a następnie kliknij Dalej.
Testy sprawdzania poprawności mogą używać tego konta do sprawdzania poprawności połączeń z interfejsami w klastrze.
-
Dodaj adresy URL akcji XSI i zdarzeń XSI.
-
Opcjonalne. Update the DAS URL with the URL of the Device Activation Service.
-
Opcjonalnie Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Kliknij przycisk Next (Dalej).
-
Na stronie Interfejs CTI wykonaj następujące czynności:
-
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
-
Opcjonalne. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Użytkownicy mogą przeglądać historię połączeń w aplikacji Webex.
-
Opcjonalnie Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Kliknij przycisk Next (Dalej).
-
-
Dodaj adres URL usługi uwierzytelniania.
-
Wybierz opcję Usługa uwierzytelniania z weryfikacją tokenuCI.
Ta opcja nie wymaga mTLS do ochrony połączenia przed Webex, ponieważ usługa uwierzytelniania prawidłowo sprawdza poprawność tokenu użytkownika względem usługi tożsamości Webex, zanim wyda użytkownikowi długotrwały token.
-
Przejrzyj wpisy na ekranie końcowym, a następnie kliknij przycisk Utwórz. Powinien zostać wyświetlony komunikat o powodzeniu.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
-
Kliknij przycisk Wyświetl klastry, a powinieneś zobaczyć nowy klaster oraz to, czy sprawdzanie poprawności powiodło się.
-
Przycisk Utwórz może być wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie możesz zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Zaimplementowaliśmy ten test, aby zapobiec błędom w kolejnych zadaniach. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Sprawdzanie połączeń z interfejsami BroadWorks
-
Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.
-
Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia broadWorks Calling.
-
Kliknij przycisk Wyświetl klastry.
-
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów obok każdego klastra jest wyświetlany komunikat o stanie.
Powinny być wyświetlane zielone komunikaty o sukcesie. Jeśli zostanie wyświetlony czerwony komunikat o błędzie, kliknij nazwę klastra, którego dotyczy problem, aby zobaczyć, które ustawienie powoduje problem.
-
Opcjonalnie Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Każdy szablon należy skojarzyć z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale tylko jeden szablon może być skojarzony z klientem.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Wprowadź nazwę szablonu, a następnie kliknij przycisk Dalej.
-
Skonfiguruj tryb inicjowania obsługi, korzystając z następujących zalecanych ustawień:
Tabela 3. Zalecane ustawienia inicjowania obsługi dla różnych trybów inicjowania obsługi Nazwa ustawienia
Inicjowanie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Inicjowanie obsługi administracyjnej przepływowej bez wiadomości e-mail
Samodzielna obsługa administracyjna użytkowników
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Włącz
Podaj nazwę konta i hasło do obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Podaj nazwę konta i hasło do obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
On†
On†
On†
Adres e-mail dostawcy usług
Wybierz adres e-mail z listy rozwijanej (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj dopasowuje organizacje klientów utworzone za pomocą tego szablonu do określonego regionu. Obecnie regionem może być (EMEAR) lub (Ameryka Północna i reszta świata). Zobacz mapowania kraju na region w tym arkuszu kalkulacyjnym.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których obsługujesz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są to grupy, pozostaw to wyłączenie.
Jeśli masz mieszankę przedsiębiorstw i grup w swoim BroadWorks, powinieneś utworzyć różne szablony dla tych różnych przypadków.
Uwagi z tabeli:
-
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie jest zgodna z istniejącą organizacją Webex.
Ta opcja powinna być zawsze włączona, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) do tworzenia organizacji klientów w Webex (przed rozpoczęciem aprowizacji użytkowników w tych organizacjach). Ta opcja jest często określana jako model "Hybrid Provisioning" i nie wchodzi w zakres tego dokumentu.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Centrum partnerów.
-
Opcjonalnie Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
W obszarze Konfiguracja dołączania do spotkaniawybierz jedną z następujących opcji:
-
Numery wywoławcze Cisco (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Kliknij przycisk Next (Dalej).
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabela 4. Recommended User Verification Settings for Untrusted Provisioning Modes Nazwa ustawienia
Inicjowanie obsługi administracyjnej przepływowej bez wiadomości e-mail
Samodzielna obsługa administracyjna użytkowników
Provision Admin First
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
-
Uwagi z tabeli:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Jeśli odznaczysz to ustawienie, pierwszym użytkownikiem, który stanie się aktywny w nowej organizacji, stanie się administrator klienta.
-
-
Kliknij przycisk Dalej.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
To ustawienie zostanie zastosowane tylko do nowo utworzonych organizacji odbiorców. Jeśli administratorzy partnerów spróbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, zostaną zastosowane istniejące ustawienia, aby istniejący użytkownicy nie utracili dostępu. Aby zmienić tryb uwierzytelniania dla istniejących organizacji klientów, należy otworzyć zgłoszenie za pomocą Cisco TAC.(Zobacz Tryb uwierzytelniania w sekcji Przygotowywanie środowiska).
-
Kliknij przycisk Next (Dalej).
-
W oknie Preferencjeskonfiguruj następujące ustawienia:
-
Wybierz, czy chcesz wstępnie wypełnić adresy e-mail użytkowników na stronie logowania.
Należy użyć tej opcji tylko wtedy, gdy wybrano uwierzytelnianie BroadWorks, a także wprowadzono adresy e-mail użytkowników w atrybucie Alternate ID w BroadWorks. W przeciwnym razie będą musieli użyć swojej nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli to konieczne, ale może to prowadzić do problemów z logowaniem.
-
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację książek telefonicznych dla wszystkich nowych organizacji klientów na Włączone.
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks do organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i wywołać z aplikacji Webex.
-
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail od Webex, która zaprasza użytkowników do sprawdzenia poprawności ich adresów e-mail.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Kliknij przycisk Next (Dalej).
-
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć kontrolki nawigacji u góry kreatora, aby wrócić i zmienić dowolne szczegóły. Kliknij przycisk Utwórz.
Powinien zostać wyświetlony komunikat o powodzeniu.
Kliknij przycisk Wyświetl szablony, a nowy szablon powinien zostać wyświetlony wraz z innymi szablonami.
-
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać szczegółów konta obsługującego. Puste pola potwierdzenia hasła/hasła służą do zmiany poświadczeń, jeśli zajdzie taka potrzeba, ale pozostaw je puste, aby zachować wartości podane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Pozostaw otwartą stronę Wyświetl szablony, ponieważ szczegóły szablonu mogą być potrzebne do następującego zadania.
Konfigurowanie serwera aplikacji przy użyciu adresu URL usługi provisioning Service
To zadanie jest wymagane tylko do przepływu przez aprowizację. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Dla R22:
AP.as.22.0.1123.ap373197
-
Dla R23:
AP.as.23.0.1075.ap373197
-
Dla R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Change to the
Maintenance/ContainerOptions
context. -
Włącz parametr adresu URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobieranie adresów URL inicjowania obsługi z Centrum partnerów
Szczegółowe informacje na temat poleceń AS można znaleźć w Przewodniku administracyjnym interfejsu wiersza poleceń serwera aplikacji Cisco BroadWorks (Interfejs > Komunikatory i usługi > Zintegrowane wiadomości i odpowiedzi na wiadomości i p) poleceń AS.
-
Zaloguj się do Partner Hub i przejdź do
. -
Kliknij przycisk Wyświetl szablony.
-
Wybierz szablon, którego używasz do obsługi subskrybentów tego przedsiębiorstwa/grupy w Webex.
Szczegóły szablonu są wyświetlane w wysuwanym okienku po prawej stronie. Jeśli szablon nie został jeszcze utworzony, należy to zrobić, zanim będzie można uzyskać adres URL inicjowania obsługi.
-
Skopiuj adres URL kartyinformacyjnej.
Powtórz tę czynność dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla całego systemu na serwerze aplikacji
Możesz nie chcieć ustawiać domeny aprowizacji i usługi dla całego systemu, jeśli używasz UC-One SaaS. Zobacz Punkty decyzyjne w sekcji Przygotowywanie środowiska. |
-
Zaloguj się do serwera aplikacji i skonfiguruj interfejs obsługi wiadomości.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktywuj zintegrowany interfejs IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
You must enter the fully qualified name for the |
(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla poszczególnych przedsiębiorstw na serwerze aplikacji
-
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do Usługi > Zintegrowany komunikator IM & P.
-
Wybierz opcję Użyj domeny usługi i wprowadź wartość fikcyjną (Webex ignoruje ten parametr. You could use
example.com
). -
Wybierz opcję Użyj serwera wiadomości.
-
W polu Adres URL wklej adres URL obsługi administracyjnej skopiowany z szablonu w Centrum partnerów.
You must enter the fully qualified name for the
provisioningURL
parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the/etc/hosts
file on the AS. -
W polu Nazwa użytkownika wprowadź nazwę administratora obsługującego. Musi to być zgodne z wartością szablonu w Centrum partnerów.
-
Wprowadź hasło administratora obsługującego. Musi to być zgodne z wartością szablonu w Centrum partnerów.
-
W polu Domyślna tożsamość użytkownika dla identyfikatora IM&Pwybierz opcję Podstawowa.
-
Kliknij przycisk Zastosuj.
-
Powtórz tę czynność dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu przez aprowizację.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partnerzy mogą skonfigurować pojedynczą wstępnie zdefiniowaną relację logowania jednokrotnego i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, a także do własnych pracowników.
Poniższe kroki logowania jednokrotnego partnerów dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać logowanie jednokrotne partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania zostanie zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. |
-
Sprawdź, czy dostawca tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w sekcji Integracja logowania jednokrotnego w centrum ControlHub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. W ustawieniu Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W polu Identyfikator jednostki dostawcy tożsamości wprowadź identyfikator jednostki z pliku XML metadanych SAML zewnętrznego dostawcy tożsamości.
-
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
-
Bardzo, aby użytkownik mógł się zalogować.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partnerzy mogą skonfigurować pojedynczą wstępnie zdefiniowaną relację logowania jednokrotnego i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, a także do własnych pracowników.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
atrybut
Wymagane
Opis
IDP Name
Tak
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Tak
Used to request OIDC IdP Authentication.
OAuth client Secret
Tak
Used to request OIDC IdP Authentication.
List of scopes
Tak
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nie
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nie
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nie
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
-
Very that the user can log in using the SSO authentication flow.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, wymagane jest włączenie identyfikatora korelacji połączeń. To ustawienie jest wymagane w przypadku wielu funkcji połączeń, w tym nagrywania rozmów, odbierania połączeń grupowych, asystenta wykonawczego i asystenta wykonawczego.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Aby uzyskać dodatkowe informacje na temat identyfikatora korelacji połączeń, zobacz Opis funkcji identyfikatora korelacji wywołań Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogów zapewnia, że webex dla użytkowników Cisco BroadWorks może używać katalogu Webex do wywoływania dowolnej jednostki wywołującej z serwera BroadWorks. Gdy ta funkcja jest włączona, pełny katalog wywołujący z serwera BroadWorks jest synchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do katalogu z aplikacji Webex i wywołać dowolną jednostkę wywołującą z serwera BroadWorks.
Aby włączyć synchronizację katalogów, przejdź do Synchronizacja katalogów w Webex dla Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Włączenie synchronizacji katalogów zapewnia, że wszystkie encje wywołujące zostaną dodane do platformy Webex. |
Ujednolicona historia połączeń
Gdy włączona jest ujednolicona historia połączeń, zdarzenia wywołań BroadWorks są synchronizowane z chmurą Webex i stają się częścią ujednoliconej historii połączeń i spotkań Webex, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą przeglądać własną szczegółową historię połączeń i historię spotkań z aplikacji Webex.
Ujednolicona historia połączeń może być włączana przez administratorów na poziomie partnera w programie Partner Hub dla poszczególnych klastrów. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia wywołania z chmurą Webex:
-
Zdarzenia historii połączeń — te zdarzenia przyzwyczajają się do tworzenia szczegółowej ujednoliconej historii połączeń
-
Zdarzenia stanu zaczepienia — ujednolicona historia połączeń zawiera optymalizacje stanu zaczepienia, które zmniejszają przepustowość sieci na potrzeby aktualizacji obecności telefonii
Wymagania ujednoliconej historii połączeń
Zanim skonfigurujesz ujednoliconą historię połączeń, upewnij się, że system został załatany. Ta funkcja zależy od instalowanych następujących poprawek BroadWorks:
Dla R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Dla R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Dla R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Dla R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Włączanie historii połączeń (nowy klaster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń w istniejącym klastrze, wykonaj następujące czynności:
-
Sign in to Partner Hub at
admin.webex.com
. -
Przejdź do ustawień i wybierz istniejący klaster.
-
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien pojawić się zielony znacznik wyboru z nawiązanympołączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie)wprowadź BroadWorks User Id i BroadWorks Password i kliknij Sprawdź, aby sprawdzić, czy połączenie jest prawidłowe.
-
Zaznacz pole wyboru Włącz historię połączeń.
-
Kliknij opcję Zapisz.
Interakcje funkcji
Istnieją następujące interakcje funkcji dla ujednoliconej historii połączeń:
-
Ujednolicona historia połączeń nie jest obsługiwana dla użytkowników, którzy są skonfigurowani w BroadWorks z listami tras lub trasami bezpośrednimi. W takiej sytuacji zdarzenia Historia połączeń i Stan zaczepienia nie są wysyłane do aplikacji Webex.
-
Ujednolicona historia połączeń nie jest obsługiwana przez wybieranie numerów rozszerzonych. Połączenia nawiązywane przy użyciu wybierania numeru wewnętrznego mogą nie być poprawnie odzwierciedlane w Historii połączeń.
Zobacz historię połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskiwać dostęp do ujednoliconej historii połączeń i przeglądać ją z aplikacji Webex. Aby uzyskać szczegółowe informacje, zobacz: Webex | View Call and Meeting History.
Wyłączanie ujednoliconej historii połączeń
Po włączeniu ujednoliconej historii połączeń w klastrze nie można samodzielnie wyłączyć tej funkcji. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Wyjątki:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Omówienie
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Funkcje dodatkowe
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
-
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
-
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Requirements
Aby wdrożyć tę funkcję w Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Przykład: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Wymagania wstępne
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Kliknij Ustawienia.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Rodzina: Usługa Spark
-
Produkt: Wywoływanie w Webex (Webex dla BroadWorks)
-
Składnik: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Przypadki użycia
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania rozmów.
Tryby nagrywania |
Opis |
Kontrolki/wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze |
Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem |
Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand |
Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchamianiem inicjowanym przez użytkownika |
Nagrywanie nie zostanie zainicjowane, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas rozmowy. |
|
Wymagania
Aby wdrożyć tę funkcję w Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
-
Dla R22: AP.as.22.0.1123.ap377718
-
Dla R23: AP.as.23.0.1075.ap377718
-
Dla R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z platformą do nagrywania rozmów innej firmy.
Aby skonfigurować nagrywanie rozmów w BroadWorks, przejdź do Cisco BroadWorks Call Recording Interface Guide.
Dodatkowe informacje
Aby uzyskać informacje dla użytkownika na temat korzystania z funkcji nagrywania, przejdź do help.webex.com
artykułu Webex Record Your Calls | .
Aby odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść do platformy nagrywania rozmów innej firmy.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Wrażenia użytkownika
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Wymagania
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje Group Call Park and Retrieve. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą być następnie pobierane przez innych użytkowników w grupie. Na przykład pracownicy handlu detalicznego w ustawieniach sklepu mogą użyć tej funkcji do zaparkowania połączenia, które może zostać odebrane przez kogoś z innego działu.
Obsługa funkcji
Po skonfigurowaniu funkcji
-
Podczas połączenia użytkownik klika opcję Parkuj w swojej aplikacji Webex, aby zaparkować połączenie w rozszerzeniu wybranym automatycznie przez system. System wyświetla rozszerzenie użytkownikowi przez okres 10 sekund.
-
Inny użytkownik w grupie klika opcję Pobierz połączenie w swojej aplikacji Webex. Następnie użytkownik wprowadza rozszerzenie zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że są następujące elementy:
-
Plik konfiguracyjny klienta musi mieć ustawione następujące tagi:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parku wywołań grupowych w BroadWorks, zobacz "Dodawanie grupy parku połączeń" w Przewodniku administracji interfejsem sieciowym grupy serwerów aplikacji Cisco BroadWorks — część2. Należy utworzyć grupę i dodać do niej użytkowników.
Aby uzyskać informacje na temat konfigurowania identyfikatora korelacji wywołań w BroadWorks, zobacz Opis funkcji identyfikatora korelacji wywołań Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje dla użytkownika na temat korzystania z parku połączeń grupowych, zobacz Webex | Park i Pobieranie połączeń.
Call Park/Directed Call Park
Zwykły lub skierowany park połączeń nie jest obsługiwany w interfejsie użytkownika aplikacji Webex, ale aprowizowani użytkownicy mogą wdrożyć tę funkcję przy użyciu kodów dostępu do funkcji:
-
Wpisz *68, aby zaparkować połączenie
-
Wprowadź *88, aby odebrać połączenie
Wtrącanie
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Przepustowość
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Dostosowywanie i udostępnianie klientów
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Parametry wywołań dla aplikacji Webex można skonfigurować w BroadWorks (jak zwykle). Skonfiguruj znakowanie, obsługę wiadomości i parametry spełnienia dla klientów w centrum sterowania. Plik konfiguracyjny nie jest modyfikowany bezpośrednio.
Te dwa zestawy konfiguracji mogą się nakładać, w którym to przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodaj szablony konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są skonfigurowane z plikami DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Pobierz wymagane pliki DTAF (zobacz Profile urządzeń w sekcji Przygotowywanie środowiska).
-
Sprawdź, czy masz odpowiednie zestawy znaczników w BroadWorks System > Resources > Device Management Tag Sets.
-
Dla każdego klienta, którego obsługujesz:
-
Pobierz i wyodrębnij plik zip DTAF dla konkretnego klienta.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Otwórz nowo dodany profil urządzenia do edycji i:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Zaznacz pole wyboru Obsługa zdalnych informacji o imprezie. Ta obsługa jest wymagana do udostępniania pulpitu.
Obsługę stron zdalnych można również włączyć, uruchamiając następujące polecenie interfejsu wiersza polecenia na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Zmodyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
-
Zapisz profil.
-
-
Kliknij pozycję Pliki i uwierzytelnianie, a następnie wybierz opcję odbudowania wszystkich plików systemowych.
Nazwa |
Opis |
Priorytet kodeka |
Konfigurowanie kolejności priorytetów dla koderów-dekoderów audio i wideo dla połączeń VoIP |
TCP, UDP i TLS |
Konfigurowanie protokołów używanych do sygnalizacji SIP i nośników |
Porty audio i wideo RTP |
Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP |
Skonfiguruj różne opcje związane z SIP (SIP INFO, użyj rport, SIP proxy discovery, interwały odświeżania dla rejestracji i subskrypcji itp.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Dostosowywanie adresów URL raportowania problemów i Pomocy
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Skonfiguruj organizację testową dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z usługą Flowthrough Provisioning
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Przypisz usługę w BroadWorks: |
2 |
Zweryfikuj organizację klienta i użytkowników w centrum sterowania: |
Testowanie użytkowników
1 |
Pobierz aplikację Webex na dwa różne komputery. |
2 |
Zaloguj się jako użytkownicy testowi na dwóch komputerach. |
3 |
Wykonuj połączenia testowe. |
Aprowizowanie organizacji klientów
W bieżącym modelu automatycznie aprowizujemy organizację klienta po wdrożeniu pierwszego użytkownika za pomocą dowolnej z metod opisanych w tym dokumencie. Inicjowanie obsługi administracyjnej odbywa się tylko raz dla każdego klienta.
Obsługa administracyjna użytkowników
Użytkowników można aprowizować w następujący sposób:
-
Używanie interfejsów API do tworzenia kont Webex
-
Przypisywanie zintegrowanych wiadomości i przejęć (flowthrough provisioning) z zaufanymi wiadomościami e-mail w celu tworzenia kont Webex
-
Przypisz zintegrowane wiadomości BŁYSKAWICZNE i P (flowthrough provisioning) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail w celu utworzenia kont Webex
-
Pozwól użytkownikom na samoczynną aktywację (wysyłasz im link, tworzą konta Webex)
Interfejsy API obsługi administracyjnej publicznej
Webex udostępnia publiczne interfejsy API, aby umożliwić dostawcom usług integrację Webex dla obsługi subskrybentów Cisco BroadWorks z istniejącymi przepływami pracy inicjowania obsługi. Specyfikacja tych interfejsów API jest dostępna w developer.webex.com
. Jeśli chcesz tworzyć za pomocą tych interfejsów API, skontaktuj się z przedstawicielem Cisco, aby uzyskać Webex dla Cisco BroadWorks.
Wholesale customers will be rejected by these APIs. |
Inicjowanie obsługi przepływowej
W BroadWorks można aprowizować użytkowników za pomocą opcji Włącz zintegrowane IM&P. Ta akcja powoduje, że karta informacyjna BroadWorks wykonuje wywołanie interfejsu API w celu aprowizowania użytkownika w webex. Nasz interfejs API aprowizacji jest wstecznie zgodny z interfejsem API SAAS UC-One. BroadWorks AS nie wymaga zmiany kodu, a jedynie zmiany konfiguracji punktu końcowego interfejsu API dla karty aprowizującej.
Inicjowanie obsługi administracyjnej subskrybentów w Webex może zająć znaczne (kilka minut dla początkowego użytkownika w przedsiębiorstwie). Webex wykonuje aprowizację jako zadanie w tle. Tak więc powodzenie aprowizacji przepływowej wskazuje, że zainicjowanie obsługi administracyjnej zostało rozpoczęte. Nie oznacza to ukończenia. Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni aprowizowane w webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Samodzielna aktywacja użytkownika
Aby aprowizować użytkowników BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
-
Sign in to Partner Hub, and find the Customer List page.
-
Kliknij przycisk Wyświetl szablony.
-
Select the provisioning Onboarding template you want to apply to this user.
Pamiętaj, że każdy szablon jest skojarzony z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks skojarzonym z tym szablonem, nie może on samodzielnie aktywować się za pomocą łącza.
-
Skopiuj łącze informacyjne i wyślij je do użytkownika.
Możesz również dołączyć link do pobrania oprogramowania i przypomnieć użytkownikowi, że musi podać i zweryfikować swój adres e-mail, aby aktywować swoje konto Webex.
-
Możesz monitorować stan aktywacji użytkownika na wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Inicjowanie obsługi administracyjnej użytkowników i przepływyaktywacji.
Inicjowanie obsługi administracyjnej za pomocą niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw kontrolek w widoku Stan użytkownika, który umożliwia administratorom Webex dla Cisco BroadWorks Service Provider przeglądanie stanu użytkownika i rozwiązywanie błędów podczas inicjowania obsługi z niezaufanymi wiadomościami e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Organizacja klienta |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Samoaktywacja
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Przenieś użytkownika (z zaufanym adresem e-mail)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator dodaje użytkownika.
-
Użytkownik zostanie wypchnięty do mostka BroadWorks Provisioning Bridge.
-
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
-
Do użytkownika zostanie wysłana automatyczna wiadomość e-mail.
-
-
Użytkownik otwiera wiadomość e-mail i klika Aktywuj konto. Użytkownik jest przekierowywany do portalu Webex Consumer.
-
Użytkownik loguje się do Webex.
-
Użytkownik klika Usuń, aby usunąć stare konto Webex.
-
Stare konto Webex zostanie usunięte.
-
Użytkownik jest aprowizowany do Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
-
Użytkownik jest kierowany na stronę pobierania.
-
Przenieś użytkownika (z niezaufaną pocztą e-mail)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administrator może wykonać ten proces, aby przenieść kolejnych użytkowników:
-
Administrator dodaje użytkownika.
-
Użytkownik zostanie automatycznie wypchnięty do mostka BroadWorks Provisioning Bridge.
-
Do użytkownika wysyłany jest tekst z linkiem aktywacyjnym.
-
-
Użytkownik klika link aktywacyjny i wprowadza swój adres e-mail.
-
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
-
Do użytkownika zostanie wysłana automatyczna wiadomość e-mail.
-
-
Użytkownik otwiera wiadomość e-mail i klika Dołącz teraz.
-
Adres e-mail zostanie zweryfikowany.
-
Użytkownik jest przekierowywany do zalogowania się do portalu Webex Consumer.
-
-
Użytkownik loguje się do Webex.
-
Użytkownik musi kliknąć Przycisk Usuń, aby usunąć stare konto Webex.
-
Stare konto Webex zostanie usunięte.
-
Użytkownik jest aprowizowany do Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
-
Użytkownik jest kierowany na stronę pobierania.
-
Przepływ samoaktywacji
Jeśli użytkownik ma istniejące konto BroadWorks, może użyć procesu samoaktywacji, aby przenieść swoje konto.
-
Użytkownik loguje się do adresu URL portalu dostępu użytkowników przy użyciu poświadczeń BroadWorks.
-
Użytkownik wprowadza swój adres e-mail.
-
Użytkownik zostanie wypchnięty do BroadWorks Provisioning Bridge.
-
Automatyczna wiadomość e-mail jest wysyłana na adres e-mail użytkownika.
-
-
Użytkownik otwiera wiadomość e-mail i klika łącze Dołącz teraz, które sprawdza poprawność adresu e-mail.
-
CI stwierdza, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
-
Użytkownik jest przekierowywany do zalogowania się do Webex.
-
-
Użytkownik loguje się do Portalu Konsumenckiego.
-
Użytkownik klika Usuń konto.
-
Stare konto Webex zostanie usunięte.
-
Użytkownik otrzymuje nowy webex dla konta Cisco BroadWorks z tym samym adresem e-mail.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Administratorzy partnerscy mogą wykonać następującą procedurę, aby dodać usługi wywoływania BroadWorks do istniejącej organizacji Webex:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
Administrator partnera udostępnia klientowi usługę Webex dla Cisco BroadWorks. For help, see Provision Customer Organizations. Występują następujące zjawiska:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Dodaj administratora zewnętrznego
Aby zapoznać się z krokami, które administratorzy organizacji klienta mogą wykonać, aby dodać administratora partnera jako administratora zewnętrznego, zobacz artykuł Zatwierdzanie żądania administratora zewnętrznego dotyczący help.webex.com .
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Wywoływanie atrybutów i tożsamość BroadWorks użytkownika są przechowywane w BroadWorks. Odrębna tożsamość e-mail użytkownika i jego licencja na funkcje Webex są przechowywane w Webex.
Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli aprowizujesz Webex dla użytkowników BroadWorks za pomocą flow-through provisioning z niezaufanymi wiadomościami e-mail, użytkownicy muszą samodzielnie aprowizować, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby podjąć kolejną próbę. Jeśli użytkownik ponownie zidentyfikuje błąd, administrator może wykonać poniższe czynności w witrynie Partner Hub, aby przejrzeć stan i dołączyć użytkownika, usunąć go lub zastosować zmiany konfiguracji.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Kliknij przycisk Wyświetl szablony. Select the appropriate Onboarding template you want to apply to this user. |
3 |
W obszarze Weryfikacja użytkownika sprawdź, czy ustawiononastępujące ustawienia, aby upewnić się, że obsługa administracyjna przepływu z niezaufanymi wiadomościami e-mail jest poprawnie skonfigurowana:
|
4 |
Po zainicjowaniu obsługi administracyjnej użytkowników w sekcji Weryfikacja użytkownika kliknij przycisk Pokaż stan użytkownika, aby sprawdzić stan inicjowania obsługi. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu i bieżący stan, który pokazuje, czy użytkownik jest aprowizowany lub czy istnieje oczekujące wymaganie.
|
5 |
W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Zmiana nazwy użytkownika lub adresu e-mail
Zmiany nazwy użytkownika i adresu e-mail
Identyfikator e-mail i alternatywny identyfikator to atrybuty użytkownika BroadWorks używane z Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano przeznaczenie tych różnych atrybutów oraz co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Identyfikator podstawowy | Nie możesz zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w Webex. Możesz usunąć użytkownika i odtworzyć go, jeśli jest nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika |
Obowiązkowe w przypadku obsługi administracyjnej przepływowej (tworzenie identyfikatora użytkownika Webex), gdy potwierdzasz, że ufasz poczcie e-mail Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagane w BroadWorks, jeśli zezwalasz subskrybentom na samodzielną aktywację |
Istnieje ręczny proces zmiany tego w obu miejscach, jeśli użytkownik ma nieprawidłowy adres e-mail:
Nie należy zmieniać identyfikatora użytkownika BroadWorks. To nie jest obsługiwane. |
Alternatywny identyfikator | Brak | Włącza authn użytkownika, za pomocą adresu e-mail i hasła, przeciwko BroadWorks User ID | Powinien być taki sam jak identyfikator e-mail. Jeśli nie można umieścić wiadomości e-mail w atrybucie Alternate ID, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmienianie pakietu użytkownika w Centrum partnerów
1 |
Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 |
Znajdź i wybierz organizację klienta, w której znajduje się użytkownik. Strona przeglądu organizacji zostanie otwarta w panelu po prawej stronie ekranu. |
3 |
Kliknij przycisk Wyświetl klienta. Organizacja klienta zostanie otwarta w centrum sterowania, na której zostanie wyświetlona strona Przegląd.
|
4 |
Kliknij pozycję Użytkownicy, a następnie znajdź i kliknij użytkownika, którego dotyczy problem. |
5 |
W Usługach użytkownika kliknąć Webex dla pakietów BroadWorks (subskrypcji). Otworzy się panel pakietów użytkownika i zobaczysz, który pakiet jest aktualnie przypisany do użytkownika. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub wyświetla komunikat, że użytkownik aktualizuje. |
8 |
Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Pakiety Standard i Premium mają odrębne witryny spotkań, które są skojarzone z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów zostanie przeniesiony do drugiego pakietu, subskrybent pojawi się z dwoma witrynami spotkań w centrum Control Hub. Możliwości spotkania hosta subskrybenta i witryna spotkania są zgodne z bieżącym pakietem. Witryna spotkania poprzedniego pakietu i wszelka wcześniej utworzona zawartość w tej witrynie, na przykład nagrania, pozostają dostępne dla administratora witryny spotkania. |
Aktualizacja nowych ustawień PMR wynikających ze zmiany pakietu może potrwać od dwóch do trzech godzin. |
Usuwanie użytkowników
Istnieje wiele metod, których administratorzy mogą użyć do usunięcia użytkownika z Webex dla Cisco BroadWorks:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex dla Cisco BroadWorks API
Administratorzy partnerscy mogą używać interfejsu WEBEX for Cisco BroadWorks API do usuwania użytkowników:
-
Uruchom żądanie Usuń interfejs API subskrybenta BroadWorks pod adresem https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako Webex dla użytkownika Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
-
Uruchom żądanie interfejsu API Usuń osobę, https://developer.webex.com/docs/api/v1/people/delete-a-person aby całkowicie usunąć użytkownika.
Inicjowanie obsługi przepływowej
Administratorzy partnerów mogą używać obsługi zwrotnej przepływowej do usuwania użytkowników:
-
Na serwerze BroadWorks usuń usługę IM+P Integrated z użytkownika. Możesz wyłączyć usługę dla użytkownika na stronie Użytkownik - Zintegrowany IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz "Konfigurowanie zintegrowanego komunikatora IM&P" w Przewodniku administracyjnym cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Użytkownik nie jest już rozliczany jako Webex dla użytkownika Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
-
W centrum sterowania znajdź i wybierz użytkownika.
- Przejdź do Akcje i wybierz Usuń użytkownika.
Control Hub (Administratorzy klienta)
Administratorzy klientów mogą używać centrum sterowania do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod adresem https://help.webex.com/0qse04/.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Kontrolki Zarządzania wersjami w Programie Partner Hub ułatwiają dostawcom usług Cisco BroadWorks zarządzanie wersjami przez Webex, dając im możliwość kontrolowania rytmu wydań, za pomocą którego aplikacje Webex Apps użytkowników uaktualniają oprogramowanie do najnowszej wersji.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Ponowna konfiguracja systemu
System można zmienić w następujący sposób:
-
Dodawanie klastra BroadWorks w centrum Partner Hub
-
Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów
Klaster BroadWorks można edytować lub usuwać w Centrum partnerów.
1 |
Zaloguj się do centrum partnerów przy użyciu poświadczeń administratora partnera na stronie | ||
2 |
Przejdź do Ustawień i znajdź sekcję BroadWorks Calling. | ||
3 |
Kliknij przycisk Wyświetl klastry. | ||
4 |
Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w wysuwanym okienku po prawej stronie.
| ||
5 |
Dostępne są następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Zaloguj się do centrum partnerów przy użyciu poświadczeń administratora partnera na stronie | |||||||||
2 |
Przejdź do Ustawień i znajdź sekcję BroadWorks Calling. | |||||||||
3 |
Kliknij przycisk Wyświetl szablony. | |||||||||
4 |
Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 |
Dostępne są następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Ograniczenia
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Wyłącz połączenia Webex
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Obsługa funkcji
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Kliknij opcję Zapisz.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Wymagania
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Dla R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Dla R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Dla R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Kliknij przycisk OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido to łatwe w użyciu narzędzie angażujące odbiorców. Pomaga ludziom w pełni wykorzystać spotkania, wypełniając lukę między prelegentami a ich publicznością. Po Slido zintegrowaniu z organizacją Control Hub użytkownicy mogą dodawać aplikację Slido do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkowe funkcje pytań i odpowiedzi oraz ankietowania na spotkaniu.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
To enable this feature:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
lub
-
Allow Termination to this location must be disabled for all shared call appearances or
lub
-
Locations are disabled for all shared call appearances
Zwiększanie wydajności
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Dla dedykowanego serwera NPS lub dedykowanego serwera Webex dla farm Cisco BroadWorks dostępne są następujące opcje skalowalności:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły farmy.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Musisz utworzyć nowy klaster i nowe szablony w Centrum partnerów, aby móc zacząć dodawać nowych klientów w nowej farmie, aby zmniejszyć presję na istniejącą farmę.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Może być konieczne ponowne skonfigurowanie klastrów i wpisów DNS centrum sterowania w przypadku zmiany adresu URL usługi z nową farmą.
We wszystkich przypadkach monitorowanie i pozyskiwanie zasobów środowiska BroadWorks jest Twoją odpowiedzialnością. Jeśli chcesz skorzystać z pomocy Cisco, możesz skontaktować się z przedstawicielem klienta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwerów HTTP
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Nasz certyfikat zaufania z chmury Webex
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Łańcuch zaufania
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i powiadomimy Cię, jak i kiedy go zmienić.
Interfejsy serwera HTTP
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Certyfikat z podpisem własnym jest generowany dla interfejsu podczas pierwszego zabezpieczania interfejsu. Certyfikat ten jest ważny przez rok od tej daty. Certyfikat z podpisem własnym należy zastąpić certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Dostęp administratora klienta
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
W widoku Użytkownicy niedostępne są następujące ustawienia:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
W widoku Konto niedostępne są następujące ustawienia:
-
Company Name is read-only.
-
-
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
W menu Połączenia niedostępne są następujące ustawienia:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Włącz tryb ograniczony przez partnera
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Wybierz odpowiednią organizację klienta.
-
W widoku ustawień po prawej stronie włącz przełącznik Tryb ograniczonego przez partnera, aby włączyć to ustawienie.
Jeśli chcesz wyłączyć tryb ograniczony przez partnera, wyłącz przełącznik.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Ulepszenia Control Hub ułatwiają administratorom partnerów przeglądanie i aktualizowanie informacji o pakietach w imieniu swoich użytkowników. Ta funkcja umożliwia partnerom uzyskanie zbiorczego widoku wszystkich klientów i obejmuje następujące szczegóły:
-
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
-
Trend użytkownika według pakietu (dzienny/tygodniowy/miesięczny)
-
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Analytics for Webex for Wholesale i Webex for Broadworks w Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Cel |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Pole |
Opis |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
wewnętrzny |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę statusu Webex
Najpierw https://status.webex.com sprawdź, kiedy wystąpi nieoczekiwana przerwa w działaniu usługi. Jeśli konfiguracja nie została zmieniona w Control Hub lub BroadWorks przed przerwą, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o statusie i incydentach w Centrum pomocy Webex.
Korzystanie z usługi Control Hub Analytics
Webex śledzi dane dotyczące użycia i jakości dla Twojej organizacji i organizacji Twoich klientów. Przeczytaj więcej o Control Hub Analytics w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzeni w centrum sterowania z obsługą administracyjną przepływową:
-
Czy serwer aplikacji może dotrzeć do adresu URL obsługi administracyjnej?
-
Czy konto obsługujące i hasło są poprawne, czy to konto istnieje w BroadWorks?
Klastry konsekwentnie nie przechodzą testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania zakończy się niepowodzeniem podczas tworzenia pierwszego klastra w Centrum partnerów, ponieważ musisz utworzyć klaster, aby uzyskać dostęp do łańcucha certyfikatów Webex. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Czy używasz właściwych portów? Port można wprowadzić w definicji interfejsu klastra.
Sprawdzanie poprawności interfejsów nie powiodło się
Interfejsy Xsi-Actions i Xsi-Events:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
-
Zapoznaj się z poradami dotyczącymi konfiguracji interfejsu w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
-
Zapoznaj się z poradami dotyczącymi konfiguracji interfejsu w tym dokumencie, zwracając szczególną uwagę na:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Jeśli edytowano konfigurację szyfrowania TLS, sprawdź, czy użyto poprawnej konwencji nazewnictwa. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Wcześniejsza wersja tego dokumentu niepoprawnie wymieniała wymagane zestawy szyfrów w konwencji nazewnictwa OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Czy aplikacja (lub interfejs) jest skonfigurowana do wymagania certyfikatów klienta?
-
Jeśli używasz sprawdzania poprawności tokenu ciągłej integracji z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy z klientem
Sprawdź, czy klient jest połączony z BroadWorks
-
Zaloguj się do aplikacji Webex.
-
Sprawdź, czy ikona Opcje połączeń (słuchawka z kółkiem zębatym nad nią) jest obecna na pasku bocznym.
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi wywoływania w centrum sterowania.
-
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne. Powinien zostać wyświetlony stan Sesja logowania jednokrotnego Zalogowanosię.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, oznacza to, że użytkownik nie używa Webex dla Cisco BroadWorks.
Weryfikacja ta oznacza:
-
Klient pomyślnie transwersyfikował wymagane mikrousługi Webex.
-
Użytkownik pomyślnie się uwierzytelnił.
-
Klient otrzymał długotrwały token internetowy JSON przez system BroadWorks.
-
Klient pobrał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą wysyłać dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zapisać adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. For more information, see Where Do I Find Support for Webex?
Jeśli chcesz ręcznie zebrać dzienniki z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
mTLS Auth Źle skonfigurowany
Jeśli dotyczy to wszystkich użytkowników, sprawdź połączenie mTLS z Webex do adresu URL usługi uwierzytelniania:
-
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
-
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
-
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez dobrze znany urząd certyfikacji.
Komunikat o przekroczeniu licencji
Ten komunikat może pojawić się dla klienta w widoku Klienci w Centrum partnerów. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość można zignorować.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Pomoc
Polityka wsparcia w stanie ustalonym
Usługodawca jest pierwszym punktem kontaktowym dla wsparcia klienta końcowego (przedsiębiorstwa). Eskaluj problemy, których SP nie może rozwiązać, do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft bieżącej wersji i dwóch poprzednich wersji głównych (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
-
Ty (Usługodawca/Partner) jesteś pierwszym punktem kontaktowym w celu uzyskania wsparcia klienta końcowego (przedsiębiorstwa).
-
Problemy, których SP nie może rozwiązać, są eskalowane do TAC.
Wersje BroadWorks
-
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich wersji głównych (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby samodzielnej pomocy technicznej
-
Użytkownicy mogą znaleźć pomoc techniczną za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks z listą typowych tematów pomocy i obsługi technicznej aplikacji Webex.
-
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
-
Użytkownicy aplikacji Webex mogą wysyłać opinie lub dzienniki bezpośrednio z klienta. Logi trafiają do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
-
Mamy również stronę Centrum pomocy poświęconą pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieranie informacji w celu przesłania zgłoszenia serwisowego
Gdy widzisz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu problemu. Jeśli na przykład widzisz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Spróbuj podać co najmniej następujące informacje podczas przesyłania zapytania lub otwierania sprawy:
-
Identyfikator organizacji klienta i identyfikator organizacji partnerskiej (każdy identyfikator to ciąg 32 cyfr szesnastkowych oddzielonych myślnikami)
-
TrackingID (również 32-cyfrowy ciąg), jeśli interfejs lub komunikat o błędzie zawiera jeden
-
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
-
Wersje klienta (jeśli problem ma symptomy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
> rozwiązania |
UC-One SaaS |
Webex dla Cisco BroadWorks |
---|---|---|
Chmura |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienci |
UC-One: Mobile, Komputer stacjonarny Recepcjonistka, Nadzorca |
Webex: Mobile, Desktop, Web |
Główna różnica technologiczna |
Spotkania prowadzone w ramach broadsoft Meet Technology |
Spotkania prowadzone w technologii Webex Meetings |
Wczesne próby terenowe |
Środowisko przejściowe, klienci Beta |
Środowisko produkcyjne, klienci GA |
Tożsamość użytkownika |
Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że usługodawca ma już integrację logowania jednokrotnego.
Identyfikator użytkownika i klucz tajny w BroadWorks |
Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja logowania jednokrotnego z dostawcą usług BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą BroadWorks User ID i BroadWorks secret w czasie.
Użytkownik dostarcza poświadczenia za pomocą logowania jednokrotnego z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w ci IdP LUB Identyfikator użytkownika w CI, identyfikator i wpisy tajne w IdP |
Uwierzytelnianie klienta |
Użytkownicy podają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex |
Użytkownicy podają dane uwierzytelniające za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie / konfiguracja |
Twoje systemy OSS/BSS i Portal dla odsprzedawców |
Twoje systemy OSS/BSS i Control Hub |
Aktywacja Partnera/Usługodawcy |
Jednorazowa konfiguracja przez Cisco Operations |
Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa |
Portal dla odsprzedawców |
Control Hub Automatyczne tworzenie przy pierwszej rejestracji użytkownika |
Opcje aktywacji użytkownika |
Samodzielna rejestracja Ustawianie zewnętrznego IM&P w BroadWorks
|
Ustaw zintegrowany IM&P w BroadWorks (zazwyczaj przedsiębiorstwa) |
Interfejsy usługi XSP|ADP |
XSI-Actions
XSI-Wydarzenia CTI (mTLS) AuthService (opcjonalnie mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Wydarzenia CTI (mTLS) Usługa AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa subskrybenta)
1 |
Pobierz i zainstaluj Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 |
Uruchom Webex. Webex poprosi Cię o podanie adresu e-mail.
|
3 |
Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 |
W zależności od sposobu konfiguracji organizacji w Webex zachodzi jedna z następujących sytuacji: Webex ładuje się po pomyślnym uwierzytelnieniu się na IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany i przechowywania danych z Webex. Wszystkie dane są szyfrowane zarówno podczas przesyłania, jak i przechowywania. Aby uzyskać dodatkowe informacje, zobacz Webex App Security.
Onboarding usługodawcy
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas dołączania usługodawcy, wymieniasz następujące dane BroadWorks, które webex przechowuje:
-
Xsi-Actions URL
-
Xsi-Events URL
-
Adres URL interfejsu CTI
-
Adres URL usługi uwierzytelniania
-
Poświadczenia broadWorks Provisioning Adapter
Inicjowanie obsługi administracyjnej użytkowników usługodawców
W tej tabeli wymieniono dane użytkowników i przedsiębiorstwa, które są wymieniane w ramach inicjowania obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex |
Od |
Przez |
Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
E-mail (jeśli podano SP) |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Adres e-mail (jeśli użytkownik podał) |
Użytkownik |
Portal aktywacji użytkowników |
Tak |
Imię |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Nazwisko |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Podstawowy numer telefonu |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Numer telefonu komórkowego |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Podstawowy numer wewnętrzny |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Język |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Strefa czasowa |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Usuwanie użytkowników
Webex dla interfejsów API Cisco BroadWorks obsługują zarówno częściowe, jak i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkowników przechowywane podczas inicjowania obsługi administracyjnej oraz informacje usuwane w każdym scenariuszu.
Dane użytkownika |
Częściowe usunięcie |
Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks |
Tak |
Tak |
|
Nie |
Tak |
Imię |
Nie |
Tak |
Nazwisko |
Nie |
Tak |
Podstawowy numer telefonu |
Tak |
Tak |
Numer telefonu komórkowego |
Tak |
Tak |
Numer wewnętrzny |
Tak |
Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy |
Tak |
Tak |
Język |
Nie |
Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex za pomocą któregokolwiek z mechanizmów uwierzytelniania wsparcia Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie) Ta tabela ilustruje rodzaj danych wymienianych między różnymi komponentami w procesie uwierzytelniania.
Przenoszenie danych |
Od |
Do |
---|---|---|
Adres e-mail |
Użytkownik za pośrednictwem aplikacji Webex |
Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości |
Webex |
Przeglądarka użytkownika |
Poświadczenia użytkownika |
Przeglądarka użytkownika |
Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML |
Przeglądarka użytkownika |
Webex |
Kod uwierzytelniający |
Webex |
Przeglądarka użytkownika |
Kod uwierzytelniający |
Przeglądarka użytkownika |
Webex |
Tokeny dostępu i odświeżania |
Webex |
Przeglądarka użytkownika |
Tokeny dostępu i odświeżania |
Przeglądarka użytkownika |
Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami przepływu uwierzytelniania.
Przenoszenie danych |
Od |
Do |
---|---|---|
Adres e-mail |
Użytkownik za pośrednictwem aplikacji Webex |
Webex |
Token ograniczonego dostępu i (Webex Bwks IdP proxy) adres URL dostawcy tożsamości |
Webex |
Przeglądarka użytkownika |
Informacje o znakowaniu i adresy URL BroadWorks |
Webex |
Przeglądarka użytkownika |
Poświadczenia użytkownika BroadWorks |
Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) |
Webex |
Poświadczenia użytkownika BroadWorks |
Webex |
BroadWorks |
Profil użytkownika BroadWorks |
BroadWorks |
Webex |
Potwierdzenie SAML |
Przeglądarka użytkownika |
Webex |
Kod uwierzytelniający |
Webex |
Przeglądarka użytkownika |
Kod uwierzytelniający |
Przeglądarka użytkownika |
Webex |
Tokeny dostępu i odświeżania |
Webex |
Przeglądarka użytkownika |
Tokeny dostępu i odświeżania |
Przeglądarka użytkownika |
Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja wzmacnia proces logowania i steruje przebiegiem logowania na podstawie:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy używają uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć z informacją, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Próba logowania nie powiodła się. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy jest odrzucany błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania. |
Pobieranie konfiguracji klienta
Ta tabela ilustruje typ danych wymienianych między różnymi składnikami podczas pobierania konfiguracji klienta.
Przenoszenie danych |
Od |
Do |
---|---|---|
Rejestracja |
Klient |
Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks |
Webex |
Klient |
Token JWT BroadWorks |
BroadWorks przez Webex |
Klient |
Token JWT BroadWorks |
Klient |
BroadWorks |
Token urządzenia |
BroadWorks |
Klient |
Token urządzenia |
Klient |
BroadWorks |
Plik konfiguracyjny |
BroadWorks |
Klient |
Użycie w stanie ustalonym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
W tej tabeli wymieniono przenoszenie danych do wywołania.
Przenoszenie danych |
Od |
Do |
---|---|---|
Sygnalizacja SIP |
Klient |
BroadWorks |
Nośniki SRTP |
Klient |
BroadWorks |
Sygnalizacja SIP |
BroadWorks |
Klient |
Nośniki SRTP |
BroadWorks |
Klient |
W tej tabeli wymieniono przenoszenie danych dotyczących wiadomości, obecności i spotkań.
Przenoszenie danych |
Od |
Do |
---|---|---|
Wiadomości i informacje o protokole HTTPS REST |
Klient |
Webex |
Wiadomości i informacje o protokole HTTPS REST |
Webex |
Klient |
Sygnalizacja SIP |
Klient |
Webex |
Nośniki SRTP |
Klient |
Webex |
Sygnalizacja SIP |
Webex |
Klient |
Nośniki SRTP |
Webex |
Klient |
Korzystanie z interfejsu API inicjowania obsługi administracyjnej
Dostęp dla deweloperów
Specyfikacja API jest dostępna na https://developer.webex.com stronie, a przewodnik po jej użyciu znajduje się pod adresem https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Musisz się zalogować, aby przeczytać specyfikację interfejsu API pod adresem https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Ten mechanizm umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi administracyjnej subskrybentów) dla administratora w organizacji partnerskiej.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). Protokół OAuth 2 umożliwia integracjom innych firm uzyskiwanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania wywołań interfejsu API.
Musisz najpierw zarejestrować swoją integrację z Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu tworzenia tego przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Istnieją dwie wymagane role do implementacji integracji - deweloper i użytkownik autoryzujący - i mogą być pełnione przez oddzielne osoby / zespoły w twoim środowisku.
|
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
-
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
-
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
BroadWorks Software Requirements
Zobacz Zarządzanie cyklem życia - BroadSoft Servers.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Pamiętaj, aby przejrzeć informacje o poprawkach dla tych poprawek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania interfejsu wiersza polecenia. |
Wersja R22
Serwer |
Patch |
Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP |
Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne |
AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer |
Patch |
Dodatkowe informacje |
---|---|---|
Serwer aplikacji |
Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profili | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Inne |
W przypadku korzystania z ADP... |
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer |
Patch |
Dodatkowe informacje |
---|---|---|
Serwer aplikacji |
Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Inne |
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Inicjowanie obsługi administracyjnej użytkowników i przepływy aktywacji
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex. |
Adresy e-mail użytkowników muszą być unikalne, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail użytkowników, możesz wybrać opcję ich automatycznej aktywacji podczas ich automatycznego inicjowania. Ten proces to "automatyczna aprowizacja i automatyczna aktywacja".
Zautomatyzowana obsługa administracyjna użytkowników i automatyczna aktywacja (Trusted Email Flow)
Wymagania wstępne
-
Karta informacyjna wskazuje na Webex dla Cisco BroadWorks (który wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
-
Musisz mieć prawidłowe osiągalne adresy e-mail użytkowników końcowych jako alternatywne identyfikatory w BroadWorks.
-
Usługa Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok |
Opis |
---|---|
1 |
Cytujesz i przyjmujesz zamówienia na usługę ze swoimi klientami. |
2 |
Przetwarzasz zamówienie klienta i udostępniasz klienta w swoich systemach. |
3 |
System dostarczania usług wyzwala aprowizację BroadWorks. Ten krok, podsumowując, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje niezbędne usługi i numery do każdego użytkownika. Jedną z tych usług jest zewnętrzny IM&P. |
4 |
Ten krok inicjowania obsługi powoduje automatyczną obsługę administracyjną organizacji klienta i użytkowników w webex. (Przypisanie usługi IM&P powoduje, że karta informacyjna wywołuje interfejs API inicjowania obsługi Webex). |
5 |
Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex, jeśli później będziesz musiał dostosować pakiet dla użytkownika (aby zmienić domyślny). |
Przepływ logowania jednokrotnego
Poniżej znajduje się przepływ logowania jednokrotnego SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz gdy włączone jest udostępnianie zasobów Między źródłami, co pozwala na bezpośrednie uwierzytelnianie w BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach reprezentującym to, co klient zapewnia do autoryzacji. Kroki 1 i 5 to zdarzenia użytkownika. Prawa strona obrazu przedstawia zdarzenia usług logowania wraz z tym, co jest zwracane klientowi.
Poniżej znajduje się broadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania jednokrotnego Webex SAML. Klient używa tokenu dostępu, który został uzyskany podczas rejestracji w Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie jednokrotne SAML jest skonfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym bezpośrednim uwierzytelnianiem BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania jednokrotnego SAML:
-
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (Cross-Origin Resource Sharing):
-
Jedyna różnica jest w kroku 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (a nie XSI), a potwierdzenie SAML jest zwracane do klienta.
-
Przepływ przebiega przez pozostałe kroki na dwóch diagramach.
-
Token logowania jednokrotnego nie jest używany w tym przepływie.
-
-
Uwierzytelnianie SAML SSO Webex:
-
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
-
W tym momencie wywoływany jest alternatywny przepływ logowania jednokrotnego SAML dla Webex.
-
Interakcje użytkownika
Zaloguj się
-
Aplikacja Webex uruchamia przeglądarkę Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
-
CI odkrywa, że skojarzona organizacja klienta ma BroadWorks IDP Proxy (IDP) skonfigurowany jako ich dostawca tożsamości SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Usługodawca może oznaczyć tę stronę logowania.)
-
Użytkownik wprowadza swoje poświadczenia BroadWorks.
-
Broadworks uwierzytelnia użytkownika za pośrednictwem dostawcy tożsamości. Po pomyślnym zakończeniu dostawca tożsamości przekierowuje przeglądarkę z powrotem do CI z powodzeniem SAML, aby zakończyć przepływ uwierzytelniania (nie pokazano na diagramie).
-
Po pomyślnym uwierzytelnieniu aplikacja Webex uzyskuje tokeny dostępu z CI (nie pokazano na diagramie). Klient używa ich do żądania długowiecznego tokena internetowego Jasona BroadWorks (JWT).
-
Aplikacja Webex odkrywa swoją konfigurację wywołań z BroadWorks i innych usług z Webex.
-
Aplikacja Webex rejestruje się w BroadWorks.
Logowanie z perspektywy użytkownika
Ten diagram jest typowym przepływem logowania, widocznym dla użytkownika końcowego lub subskrybenta:
-
Pobierasz i instalujesz aplikację Webex.
-
Być może otrzymałeś link od swojego usługodawcy lub możesz znaleźć plik do pobrania na stronie pobierania Webex.
-
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Next (Dalej).
-
Zazwyczaj następuje przekierowanie na stronę oznaczoną marką usługodawcy.
-
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź nazwę użytkownika BroadWorks.
-
Wprowadź hasło BroadWorks.
-
Jeśli zalogowałeś się pomyślnie, Webex zostanie otwarty.
Call Flow — katalog korporacyjny
Przepływ połączeń — numer PSTN
Prezentacja i udostępnianie
Rozpoczynanie spotkania w przestrzeni
Interakcje z klientem
Pobierz profil z rejestru DMS i SIP za pomocą AS
-
Klient wywołuje XSI, aby uzyskać token zarządzania urządzeniami i adres URL do DMS.
-
Klient żąda profilu urządzenia od DMS, prezentując token z kroku 1.
-
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
-
Klient wysyła SIP REGISTER do SBC przy użyciu informacji z kroku 3.
-
Kontroler SBC wysyła rejestr SIP do usługi AS (kontroler SBC może przeprowadzić wyszukiwanie w usługach NS w celu zlokalizowania usługi AS, jeśli kontroler SBC nie zna jeszcze użytkownika SIP).
Wytyczne dotyczące testów i laboratoriów
Poniższe wytyczne dotyczą organizacji testujących i laboratoryjnych:
-
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani w wielu organizacjach.
-
Wszyscy użytkownicy spoza pierwszych 50 użytkowników testowych będą rozliczani.
-
Aby zapewnić dokładne przetwarzanie faktury, wszystkie organizacje testowe muszą zawierać "test" w nazwie BroadWorks Org.
-
Wewnętrzne organizacje testowe muszą być wyznaczone w Webex Control Hub. Ma to na celu zapobieganie rozliczaniu użytkowników testowych jako rzeczywistych użytkowników.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
-
Zaloguj się do Centrum partnerów i wybierz pozycję Klienci.
-
Wybierz odpowiedniego Klienta.
-
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimediów jest skonfigurowany do używania jednego z następujących kodów:
-
mp3
-
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane w systemie Android
Jeśli używasz plików wav, uruchom następujące polecenia interfejsu wiersza polecenia, aby skonflikować serwer aplikacji i serwer multimediów:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APNS
- Usługa powiadomień push Apple
- GDY
- Serwer aplikacji
- ATA
- Analogowy adapter telefoniczny, adapter konwertujący telefonię analogową na VoIP
- BAM
- Menedżer aplikacji BroadSoft
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest weryfikowane przez wspólne hasło (hasło)
- BMS
- Serwer BroadSoft Messaging
- BOSH
- Dwukierunkowe strumienie przez synchroniczny HTTP
- BRI
- Basic Rate Interface BRI jest metodą dostępu ISDN
- Pakiet
- Zbiór usług świadczonych użytkownikowi końcowemu lub subskrybentowi (por. Pakiet)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, usługodawca, sprzedawca z wartością dodaną)
- CAPTCHA
- Całkowicie zautomatyzowany publiczny test Turinga, aby odróżnić komputery od ludzi
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs wiersza poleceń
- CN
- Wspólna nazwa
- CNPS
- Powiadomienia o połączeniach Push Server. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz Serwer proxy serwera NPS.
- CPE
- Wyposażenie pomieszczeń klienta
- CPR
- Niestandardowa reguła obecności
- CSS
- Kaskadowy arkusz stylów
- CSV
- Wartość rozdzielana przecinkami
- CTI
- Integracja z telefonią komputerową
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybieranie grupy równorzędnej
- DSCP
- Punkt kodowy usług zróżnicowanych
- DTAF
- Typ urządzenia Plik archiwum
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Dwutonowa wieloczęstotliwość
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Subskrybent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FcM
- Wiadomości Firebase Cloud
- FMC
- Konwergencja stacjonarnych urządzeń mobilnych
- Inicjowanie obsługi przepływowej
- Tworzenie użytkowników w magazynie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełna alokacja przepływowa
- Tworzenie i weryfikowanie użytkowników w magazynie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks i zapewnienie, że każdy użytkownik BroadWorks ma unikalny i prawidłowy adres e-mail.
- FXO
- Foreign Exchange Office to port, który odbiera linię analogową. Jest to wtyczka telefonu lub faksu lub wtyczki analogowego systemu telefonicznego. Zapewnia wskazanie na haku / wyłączeniu (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane "urządzeniem FXO".
- FXS
- Abonent programu Foreign Exchange to port, który faktycznie dostarcza linię analogową do abonenta. Innymi słowy, jest to "wtyczka w ścianie", która zapewnia sygnał wybierania, prąd akumulatora i napięcie pierścienia.
- GCM
- Wiadomość Google Cloud
- GCM
- Tryb Galois/Counter (technologia szyfrowania)
- HID
- Urządzenie interfejsu HID
- Protokół HTTPS
- Bezpieczne gniazda protokołu hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i informacje o obecności
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP do PSTN, wymienne z ITSP lub ogólny termin dla "publicznej" telefonii podłączonej do Internetu, wspólnie dostarczane przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- Itsp
- Dostawca usług telefonii internetowej
- IVR
- Interaktywna odpowiedź głosowa / responder
- JID
- Adres macierzysty jednostki XMPP jest nazywany identyfikatorem Jabbera lub identyfikatorem JID localpart@domain.part.example.com/resourcepart (@ . / are separatory)
- JSON
- Notacja obiektów Java Script
- JSSE
- Rozszerzenie Java Secure Socket; podstawowa technologia zapewniająca bezpieczne funkcje łączności z serwerami BroadWorks
- KEM
- Key Extension Module (sprzętowe telefony Cisco)
- LLT
- Długowieczny (lub długowieczny) token; samoopisująca się, bezpieczna forma tokenu na okaziciela, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- Mgr
- Archiwizacja wiadomości
- MIB
- Baza Informacji Zarządczej
- MS
- Serwer multimediów
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami, przy użyciu wymiany certyfikatów, podczas ustanawiania połączenia TLS
- MUC
- Czat dla wielu użytkowników
- TRANSLATOR ADRESÓW SIECIOWYCH
- Translacje adresów sieciowych
- Serwer NPS
- Serwer push powiadomień; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacyjne do CNPS, umożliwiając wysyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z Androidem i iOS z systemem Webex.
- OCI
- Otwarty interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca zbiór użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa trunk
- Pakiet
- Zbiór usług świadczonych użytkownikowi końcowemu lub subskrybentowi (por. Pakiet)
- Partner
- Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. Odsprzedawca z wartością dodaną, usługodawca, przewoźnik)
- PBX
- Prywatna giełda oddziałów
- PEM
- Poczta rozszerzona o prywatność
- PLMN
- Publiczna lądowa sieć komórkowa
- PRI
- Primary Rate Interface (PRI) to standard interfejsu telekomunikacyjnego używany w sieci cyfrowej zintegrowanych usług (ISDN)
- PS
- Serwer profili
- PSTN
- Publiczna komutowana sieć telefoniczna
- QoS
- Jakość usług
- Portal dla odsprzedawców
- Witryna sieci Web, która umożliwia administratorowi odsprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Jest czasami określany jako portal BAM, portal administracyjny lub portal zarządzania.
- RTCP
- Protokół sterowania w czasie rzeczywistym
- Protokół RTP
- Protokół transportu w czasie rzeczywistym
- SBC
- Kontroler graniczny sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Standardowa rozdzielczość
- SDP
- Protokół opisu sesji
- SP
- Usługodawca; Organizacja, która świadczy usługi telefoniczne lub pokrewne innym organizacjom (por. Przewoźnik, Partner, Odsprzedawca z wartością dodaną)
- SIP
- Protokół inicjowania sesji
- SLT
- Krótkotrwały (lub krótkotrwały) token (zwany także tokenem BroadWorks SSO); jednorazowy uwierzytelniony token, który jest używany do uzyskiwania bezpiecznego dostępu do aplikacji sieci Web.
- SMB
- Małe i średnie firmy
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- bezpieczny protokół Realtime Transfer Control Protocol (voIP call media)
- sRTP
- bezpieczny protokół Transferu w czasie rzeczywistym (VoIP call media)
- SSL
- Warstwa bezpiecznych gniazd
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół sterowania transmisją
- TDM
- Multipleksowanie z podziałem czasu
- TLS
- Zabezpieczenia warstwy transportowej
- Tos
- Rodzaj usługi
- Protokół UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- UID
- Niepowtarzalny identyfikator
- UMS
- Serwer wiadomości
- URI
- Jednolity identyfikator zasobu
- URL
- Jednolity lokalizator zasobów
- USS
- Udostępnianie serwera
- UTC
- Skoordynowany czas uniwersalny
- UVS
- Serwer wideo
- Odsprzedawca z wartością dodaną (VAR)
- Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. Przewoźnik, Partner, Usługodawca)
- VGA
- Video Graphics Array
- VoIP
- Protokół VOICE over Internet Protocol (IP)
- VXML
- Język znaczników voice extensible
- Protokół WebDAV
- Web Distributed Authoring and Versioning
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- Serwer WebRTC
- XMPP
- Rozszerzalny protokół przesyłania wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Wykonaj te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie sprawdzania poprawności tokenu CI. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. W przeciwnym razie są opcjonalne.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurowanie usługi uwierzytelniania (z mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Omówienie konfiguracji
The essential configuration on your XSP|ADPs includes:
-
Wdróż usługę uwierzytelniania.
-
Skonfiguruj czas trwania tokenu na co najmniej 60 dni (pozostaw wystawcę jako BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Podaj adres URL usługi authService do kontenera sieci Web.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Wdróż aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokenu
-
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Ustaw czas trwania na 60 dni (maks. 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
-
Do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
-
Para kluczy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy jest wymagana do wystawienia tokenu.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lokalizacja magazynu kluczy nie jest konfigurowalna. Eksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieci Web
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Dodaj adres URL usługi uwierzytelniania do kontenera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dzięki temu Webex może używać usługi uwierzytelniania do sprawdzania poprawności tokenów prezentowanych jako poświadczenia.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Konfigurowanie protokołu TLS i szyfrów na interfejsach HTTP (dla XSI i usługi uwierzytelniania)
Aplikacje Authentication Service, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > interfejs serwera HTTP = Najbardziej specyficzny
Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:
Specyficzność | Kontekst interfejsu wiersza polecenia |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Powinieneś zobaczyć interfejsy (adresy IP) i, dla każdego z nich, czy są bezpieczne i czy wymagają uwierzytelniania klienta.
Serwer Apache tomcat wymusza certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który współdziała z Webex Cloud, musi być skonfigurowany dla TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
-
Zaloguj się do usługi Control Hub przy użyciu konta administratora partnera.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Upewnij się, że kotwice są zaktualizowane:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu/portu HTTP
Możliwe jest skonfigurowanie mTLS na poziomie interfejsu HTTP / portu lub dla poszczególnych aplikacji internetowych.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Jeśli hostujesz wiele aplikacji, które wymagają mTLS, powinieneś włączyć mTLS w interfejsie. Jeśli potrzebujesz tylko zabezpieczyć jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu/portu HTTP, mTLS jest wymagany dla wszystkich hostowanych aplikacji internetowych, do których dostęp uzyskuje się za pośrednictwem tego interfejsu/portu.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Aby dodać interfejs i wymagać tam uwierzytelniania klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji sieci Web
Możliwe jest skonfigurowanie mTLS na poziomie interfejsu HTTP / portu lub dla poszczególnych aplikacji internetowych.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Jeśli hostujesz wiele aplikacji, które wymagają mTLS, powinieneś włączyć mTLS w interfejsie. Jeśli potrzebujesz tylko zabezpieczyć jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Aby dodać aplikację i wymagać dla niej uwierzytelniania klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Nazwy aplikacji są tam wyliczone. The
true
in this command enables mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Przykładowe polecenie dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga od niej żądania i uwierzytelniania certyfikatów od klienta.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Muszą być skonfigurowane zgodnie z instrukcjami w Przewodniku konfiguracji zarządzania urządzeniamiBroadWorks.
Gdzie iść dalej
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Dodatkowe wymagania dotyczące certyfikatów dla wzajemnego uwierzytelniania TLS w usłudze AuthService
Webex współdziała z usługą uwierzytelniania za pośrednictwem wzajemnego połączenia uwierzytelnionego tlS. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Centrum partnerów:
-
Przejdź do Ustawienia > BroadWorks Calling.
-
Kliknij łącze Pobierz certyfikat.
Łańcuch certyfikatów można również uzyskać z pliku https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Za pośrednictwem serwera proxy mostkowego TLS
-
Za pośrednictwem przekazywanego serwera proxy TLS
-
Directly to the XSP|ADP
Na poniższym diagramie podsumowano, gdzie w tych trzech przypadkach należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex.
Wymagania dotyczące wzajemnego certyfikatu TLS dla serwera proxy MOSTKA TLS
-
Webex przedstawia serwerowi proxy certyfikat klienta podpisany przez Urząd Certyfikacji Webex.
-
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w magazynie zaufania serwera proxy, więc serwer proxy ufa certyfikatowi klienta.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Serwer proxy przedstawia firmie Webex publicznie podpisany certyfikat serwera.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Np.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania certyfikatów klienta wewnętrznego dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.
Wymagania dotyczące wzajemnych certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w strefie DMZ
-
Webex przedstawia XSP certyfikat klienta podpisanego przez Webex CA.
-
Łańcuch certyfikatów Webex CA jest wdrażany w magazynie zaufania XSP, więc XSP ufają certyfikatowi klienta.
-
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSP.
-
XSP prezentują publicznie podpisane certyfikaty serwerów do Webex.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSP.
Historia zmian dokumentów
The following table shows a history of changes to this document over the past 12 months.
Data |
Wersja | Opis zmiany | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24 maja 2023 r. |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 kwietnia 2023 r. |
2-88 |
| |
14 kwietnia 2023 r. |
2-87 |
| |
17 marca 2023 r. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 lutego 2023 r. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Przedstawiamy Webex dla Cisco BroadWorks
Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy implementują webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio do własnych subskrybentów.
Przeznaczenie rozwiązania
-
Aby zapewnić funkcje współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługi wywołujące świadczone przez dostawców usług BroadWorks.
-
Aby zapewnić usługę połączeń opartą na BroadWorks małym i średnim klientom Webex.
Kontekst
Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ta ścieżka zmniejsza trudności związane z wdrażaniem, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne środowisko użytkownika w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.
Korzyści
-
Zabezpieczenie na przyszłość: przeciwko ekwiomowej współpracy UC-One, przemieszczanie wszystkich klientów w kierunku ujednoliconej struktury klienta (UCF)
-
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań webex przy jednoczesnym zachowaniu połączenia BroadWorks w sieci telefonii
Zakres rozwiązania
-
Istniejący / nowy mały i średni klient (mniej niż 250 abonentów), którzy chcą pakiet funkcji współpracy, może już mieć broadworks połączeń.
-
Istniejący małych i średnich klientów Webex chce dodać BroadWorks Calling.
-
Nie większe przedsiębiorstwa (Proszę przejrzeć nasze portfolio Enterprise dla Webex).
-
Nie pojedynczych użytkowników (Proszę ocenić oferty Webex Online).
Zestawy funkcji w webex dla Cisco BroadWorks są przeznaczone dla małych i średnich firm. Pakiety Webex for Cisco BroadWorks zostały zaprojektowane w celu zmniejszenia złożoności dla mśp i stale oceniamy ich przydatność dla tego segmentu. Możemy zdecydować się na ukrycie lub usunięcie funkcji, które w przeciwnym razie byłyby dostępne w pakietach dla przedsiębiorstw.
Warunki sukcesu z Webex dla Cisco BroadWorks
# |
Wymaganie |
Uwagi |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
Sprawdzanie poprawności tokenu CI (z protokołem TLS) skonfigurowane dla połączeń Webex z usługą uwierzytelniania. | |
5 |
mTLS skonfigurowany dla połączeń Webex z interfejsem CTI. |
Inne aplikacje nie wymagają mTLS. |
6 |
Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi administracyjnej:
|
W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail w atrybucie Identyfikator alternatywny, aby umożliwić użytkownikom logowanie się przy za pomocą adresu e-mail w broadworks. W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości e-mail do folderu Wiadomości-śmieci lub SPAM użytkownika. Administrator może być konieczny do zmiany ustawień poczty e-mail użytkownika, aby zezwolić na domeny |
7 |
Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex | |
8 |
BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks |
Jeśli masz istniejące wdrożenie współpracy, nie potrzebujesz już portów dołączanych uc-one, collab lic i meet-me. Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian innych niż akceptowanie warunków pakietu Premium. |
9 |
Adres IP/porty muszą być dostępne za pośrednictwem usług zaplecza Webex i aplikacji Webex za pośrednictwem publicznego Internetu. |
Zobacz sekcję "Przygotuj swoją sieć". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
W przypadku obsługi administracyjnej przepływu serwer aplikacji musi łączyć się z kartą inicjowania obsługi administracyjnej BroadWorks. Nie testujemy ani nie obsługujemy konfiguracji wychodzącego serwera proxy. Jeśli korzystasz z wychodzącego serwera proxy, przyjmujesz odpowiedzialność za obsługę go za pomocą webex dla Cisco BroadWorks. |
Zobacz temat "Przygotuj sieć". |
Informacje o tym dokumencie
Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex dla cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.
Ten przewodnik zawiera materiały koncepcyjne i referencyjne. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.
Minimalny zestaw zadań do wdrożenia rozwiązania to:
-
Skontaktuj się ze swoim zespołem, aby zostać partnerem Cisco. Konieczne jest, aby zbadać punkty dotykowe Cisco, aby zapoznać się (i uzyskać przeszkolenie). Gdy zostaniesz partnerem Cisco, stosujemy przełącznik Webex for Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Zobacz, Wdrażanie programu Webex dla programu Cisco BroadWorks > dołączania do partnerów w tym dokumencie).
-
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Użyj Centrum partnerów, aby połączyć webex z BroadWorks. (Zobacz, Wdrażanie programu Webex dla usługi Cisco BroadWorks > konfigurowanie organizacji partnerskiej w Centrum partnerów w tym dokumencie).
-
Użyj Centrum partnerów, aby przygotować szablony inicjowania obsługi administracyjnej użytkowników. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Są to kroki wysokiego poziomu, w typowej kolejności. Istnieje kilka zadań przyczyniających się, których nie można zignorować.
-
Jeśli chcesz utworzyć własne aplikacje do zarządzania webex dla subskrybentów Cisco BroadWorks, należy przeczytać za pomocą interfejsu API inicjowania obsługi administracyjnej w sekcji Odwołania tego przewodnika.
terminologia
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Jak to działa
Webex dla Cisco BroadWorks to oferta, która integruje BroadWorks Calling w Webex. Subskrybenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:
-
Użytkownicy dzwonią pod numery PSTN za pomocą infrastruktury BroadWorks.
-
Użytkownicy dzwonią pod inne numery BroadWorks za pomocą infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery skojarzone z użytkownikami lub dialpad, aby wprowadzić numery).
-
Użytkownicy mogą, alternatywnie, dokonać Webex VOIP Call przez Webex Infrastruktury, wybierając opcję "Webex Call" w aplikacji Webex. (Te wywołania są Webex aplikacji Webex, a nie Webex aplikacji do PSTN).
-
Użytkownicy mogą hostować spotkania Webex i dołączać do nich.
-
Użytkownicy mogą wysyłać sobie wiadomości do jednego lub w spacjach (trwały czat grupowy) i korzystać z funkcji, takich jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
-
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać obecność niestandardową lub obliczoną obecność klienta.
-
Po tym, jak będziemy dołączać do Ciebie jako organizacji partnerskiej w Centrum sterowania, z odpowiednimi uprawnieniami, możesz skonfigurować relację między wystąpieniem BroadWorks a webex.
-
Tworzenie organizacji odbiorców w Centrum sterowania i aprowizowanie użytkowników w tych organizacjach.
-
Każdy subskrybent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut email id w BroadWorks).
-
Użytkownicy uwierzytelniają się przeciwko BroadWorks lub przeciwko Webex.
-
Klienci otrzymują długowieczne tokeny, aby autoryzować ich do usług w BroadWorks i Webex.
Aplikacja Webex w centrum tego rozwiązania; jest to aplikacja brandable dostępne na komputerach Mac / Windows i Android / iOS telefonów komórkowych i tabletów.
Istnieje również wersja internetowa aplikacji Webex, która obecnie nie zawiera funkcji połączeń.
Klient łączy się z chmurą Webex w celu dostarczania funkcji obsługi wiadomości, obecności i spotkań.
Klient rejestruje się w systemach BroadWorks w celu wywoływania funkcji.
Chmura Webex współpracuje z twoimi systemami BroadWorks, aby zapewnić bezproblemowe udostępnianie przez użytkowników.
Funkcje i ograniczenia
Oferujemy kilka pakietów z różnymi funkcjami.
Pakiet "Softphone"
Ten typ pakietu używa aplikacji Webex jako klienta programu programowego tylko z możliwością wywoływania, ale bez możliwości obsługi wiadomości. Użytkownicy z tego typu pakietu mogą dołączać do spotkań Webex, ale nie mogą rozpoczynać spotkań samodzielnie. Gdy inni użytkownicy (telefon programowy lub nieautonowy) przeszukują katalog dla użytkownika telefonu programowego, wyniki wyszukiwania nie zawierają opcji wysyłania wiadomości.
Użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.
Pakiet "Podstawowy"
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Pakiet "Standardowy"
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo sprawną tylko przez gospodarza spotkania, ale gospodarz może przekazać "rolę prezentera" każdemu uczestnikowi spotkania, którego wybierze, i tylko host może ponownie przyjąć rolę prezentera bez przekazywania jej przez bieżącego hosta.
Pakiet "Premium"
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.
Porównaj pakiety
Pakiet |
Dzwonienie |
Wiadomości |
Unified Space Meetings |
Spotkania PMR |
---|---|---|---|---|
Program telefoniczny |
Uwzględniono |
Nie jest wliczony w cenę |
Brak |
Brak |
Podstawowe |
Uwzględniono |
Uwzględniono |
100 uczestników |
100 uczestników |
Standardowy |
Uwzględniono |
Uwzględniono |
100 uczestników |
100 uczestników |
Premium |
Uwzględniono |
Uwzględniono |
300 uczestników |
1000 uczestników |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Funkcje wiadomości i spotkań
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Funkcja spotkania |
Supported with Basic Package |
Suported z pakietem standardowym |
Obsługiwane pakietem Preminum |
Komentarz |
---|---|---|---|---|
Czas trwania spotkania |
40 Minutes or less |
Nieograniczony |
Nieograniczony | |
Udostępnianie pulpitu |
Tak |
Tak |
Tak |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Udostępnianie aplikacji |
Tak |
Tak |
Tak |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Czat wielopartyjny |
Tak |
Tak |
Tak | |
Tablice |
Tak |
Tak |
Tak | |
Ochrona hasłem |
Tak |
Tak |
Tak | |
Aplikacja internetowa - bez pobierania lub wtyczek (Guest Experience) |
Tak |
Tak |
Tak | |
Obsługa parowania z urządzeniami Webex |
Tak |
Tak |
Tak | |
Sterowanie podłogą (Mute One / Wydalaj wszystkie) |
Tak |
Tak |
Tak | |
Łącze Spotkania trwałe |
Tak |
Tak |
Tak | |
Acces witryny spotkania |
Tak |
Tak |
Tak | |
Dołącz do spotkania za pośrednictwem VoIP |
Tak |
Tak |
Tak | |
Blokowania |
Tak |
Tak |
Tak | |
Kontrolki prezentera |
Nie |
Nie |
Tak | |
Zdalne sterowanie pulpitem |
Nie |
Nie |
Tak | |
Liczba uczestników |
100 |
100 |
1000 | |
Nagrywanie zapisane lokalnie w systemie |
Tak |
Tak |
Tak | |
Nagrywanie w chmurze |
Nie |
Nie |
Tak | |
Nagrywanie — przechowywanie w chmurze |
Nie |
Nie |
10GB per site | |
Nagrywanie transkrypcji |
Nie |
Nie |
Tak | |
Planowanie spotkań |
Tak |
Tak |
Tak | |
Włącz udostępnianie zawartości za pomocą integracji zewnętrznych |
Nie |
Nie |
Tak |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Zezwalaj na zmianę adresu URL pmr |
Nie |
Nie |
Tak |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów. |
Spotkania na żywo (np. na Facebooku, Youtube) |
Nie |
Nie |
Tak | |
Umożliwienie innym użytkownikom planowania spotkań w ich imieniu |
Nie |
Nie |
Tak | |
Dodaj alternatywnego prowadzącego |
Tak |
Nie |
Tak | |
Integracja aplikacji (np. |
Zależy od integracji |
Zależy od integracji |
Tak |
Zobacz sekcję Integracje aplikacji poniżej, aby uzyskać więcej informacji na temat pomocy technicznej. |
Integracja z kalendarzem usługi Microsoft Office 365 |
Tak |
Tak |
Tak | |
Integracja z Kalendarzem Google dla G Suite |
Tak |
Tak |
Tak | |
Centrum pomocy Webex publikuje funkcje i dokumentację użytkownika dla webex na help.webex.com
. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:
Funkcje połączeń
Środowisko wywoływania jest podobne do poprzednich rozwiązań, które używają aparatu kontroli połączeń BroadWorks. Różnica do UC-One Collaborate i UC-One SaaS jest to, że aplikacja Webex jest podstawowym klientem programowym.
Integracja aplikacji
Program Webex for Cisco BroadWorks można zintegrować z następującymi aplikacjami:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Obsługa infrastruktury pulpitu wirtualnego (VDI)
Webex for Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pakiet Pro Pack dla usługi Control Hub
Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i specjalistom ds. zgodności zaawansowane funkcje w zakresie zabezpieczeń, zgodności i analiz, które można zintegrować z oprogramowaniem.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Przyszły plan działania
Aby uzyskać wgląd w nasze intencje dotyczące przyszłych wersji Webex dla Cisco BroadWorks, odwiedź https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym charakterze. Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych przedmiotów z przyszłych wydań.
Ograniczenia
Ograniczenia inicjowania obsługi administracyjnej
Strefa czasowa spotkań
Strefa czasowa pierwszego subskrybenta dla każdego pakietu staje się strefą czasową dla witryny spotkania webex utworzonej dla tego pakietu.
Jeśli w żądaniu inicjowania obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny spotkania webex dla tego pakietu jest ustawiona na domyślną regionalną organizację subskrybentów.
If your customer needs a specific Webex Meetings site timezone, specify the timezone
parameter in the provisioning request for:
-
pierwszy subskrybent aprowizowany dla pakietu Standardowego w organizacji.
-
pierwszy subskrybent aprowizowany dla pakietu Premium w organizacji.
-
the first subscriber provisioned for Basic package in the organization.
Ogólne ograniczenia
-
Brak wywoływania w wersji sieci Web klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
-
Webex może jeszcze nie mieć wszystkie kontrolki interfejsu użytkownika do obsługi niektórych funkcji kontroli połączeń dostępnych z BroadWorks.
-
Klient Webex nie może być obecnie "oznaczony jako biały".
-
Podczas tworzenia organizacji odbiorców przy użyciu wybranej metody inicjowania obsługi administracyjnej są one tworzone automatycznie w tym samym regionie co organizacja partnerska. To zachowanie jest zgodnie z projektem. Oczekujemy, że międzynajęcie partnerów stworzy organizację partnerską w każdym regionie, w którym zarządzają organizacjami klientów.
-
Raportowanie spotkań i użycia wiadomości jest dostępne za pośrednictwem organizacji klienta w Centrum sterowania.
Znane problemy i ograniczenia
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Limity wiadomości
Następujące limity przechowywania danych (wiadomości i pliki razem) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Limity te reprezentują maksymalną ilość miejsca do magazynowania wiadomości i plików łącznie.
-
podstawowy: 2 GB na użytkownika przez 3 lata
-
Standardowe 5 GB na użytkownika przez 3 lata
-
premia: 10 GB na użytkownika przez 5 lat
Dla każdej organizacji klienta te sumy dla użytkowników są łączone w celu zapewnienia łącznej sumy dla tego klienta, na podstawie liczby użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit obsługi wiadomości i miejsca na pliki wynoszący 50 GB. Indywidualny użytkownik może przekroczyć limit na użytkownika (10 GB), pod warunkiem że firma nadal znajduje się pod zagregowanym maksimum (50 GB).
W przypadku utworzonych przestrzeni zespołu limity obsługi wiadomości mają zastosowanie do sumy zagregowane dla organizacji klienta, która jest właścicielem miejsca w zespole. Informacje na temat właściciela poszczególnych przestrzeni zespołu można znaleźć w zasadach dotyczących przestrzeni. Aby uzyskać informacje na temat wyświetlania zasad dotyczących przestrzeni dla poszczególnych obszarów zespołu, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Dodatkowe informacje
Aby uzyskać dodatkowe informacje na temat ogólnych limitów obsługi wiadomości, które mają zastosowanie do spacji zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpieczenia, dane i role
Zabezpieczenia webex
Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i udostępniane użytkownikowi za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.
Więcej szczegółów na temat wymiany danych można uzyskać w sekcji Odwołanie tego dokumentu.
Dodatkowe czytanie
Rezydencja danych organizacji
Przechowujemy twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.
Role
Administrator usługodawcy (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Zarządzasz częściami Webex rozwiązania za pośrednictwem Centrum partnerów.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Zespół operacyjny cisco cloud: Tworzy "organizację partnerską" w Centrum partnerów, jeśli nie istnieje, podczas dołączania.
Po uzyskaniu konta Centrum partnerów można skonfigurować interfejsy Webex do własnych systemów. You next create “Onboarding templates” to represent the suites or packages served through those systems. Następnie aprowizujesz swoich klientów lub subskrybentów.
# |
Typowe zadanie |
Sp |
Cisco |
---|---|---|---|
1 |
Dołączanie do partnerów — tworzenie organizacji partnerskiej, jeśli nie istnieje, i włączanie przełączników niezbędnej funkcji |
● | |
2 |
Konfiguracja BroadWorks w organizacji partnerów za pośrednictwem Centrum partnerów (klaster) |
● | |
3 |
Konfigurowanie ustawień integracji w organizacji partnerów za pośrednictwem Centrum partnerów (szablony ofert, znakowanie) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Tworzenie integracji lub procesu inicjowania obsługi administracyjnej |
● | |
6 |
Przygotowywanie materiałów GTM |
● | |
7 |
Migrowanie lub udostępnianie nowych użytkowników |
● |
architektura
Co znajduje się na diagramie?
Klienci
-
Klient aplikacji Webex służy jako podstawowa aplikacja w ofertach Webex dla Cisco BroadWorks. Klient jest dostępny na komputerach, urządzeniach mobilnych i platformach internetowych.
Klient ma natywne wiadomości, obecność i wielopartyjne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex używa infrastruktury BroadWorks do wywołań SIP i PSTN.
-
Telefony IP Cisco i powiązane akcesoria korzystają również z infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
-
Portal aktywacji użytkowników dla użytkowników, aby zalogować się do Webex przy użyciu ich poświadczeń BroadWorks.
-
Centrum partnerów to interfejs internetowy służący do administrowania organizacją Webex i organizacjami klientów. Centrum partnerów to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a webex. Centrum partnerów służy również do zarządzania konfiguracją klienta i rozliczeniami.
Sieć usługodawców
Zielony blok po lewej stronie diagramu reprezentuje sieć. Składniki hostowane w sieci zapewniają następujące usługi i interfejsy do innych części rozwiązania:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Hostuje interfejs Xtended Services Interface (XSI-Actions & XSI-Events), Usługę Zarządzania Urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem te aplikacje umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracji połączeń, nawiązywania i odbierania połączeń oraz wyświetlanie wzajemnego stanu haka (obecność telefonii) i historii połączeń.
-
Publikuje katalog dla klientów Webex.
-
-
Public-facing XSP|ADP, running NPS:
-
serwer push powiadomień o połączeniach hosta: A Notification Push Server on an XSP|ADP in your environment. Interfejsy między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza tokeny krótkotrwałe do serwera NPS w celu autoryzowania powiadomień do usług w chmurze. Te usługi (APNS & FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
-
-
Serwer aplikacji:
-
Zapewnia kontrolę połączeń i interfejsy do innych systemów BroadWorks (ogólnie)
-
W przypadku inicjowania obsługi administracyjnej przepływów as jest używany przez administratora partnera do inicjowania obsługi administracyjnej użytkowników w webex
-
Wypycha profil użytkownika do BroadWorks
-
-
OSS/BSS: Twój system wsparcia operacyjnego / usługi Business SIP do administrowania przedsiębiorstwami BroadWorks.
Chmura Webex
Niebieski blok na diagramie reprezentuje chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy webex:
-
Cisco Common Identity (CI) jest usługą tożsamości w webex.
-
Webex for Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex i Usługodawca Hosted BroadWorks:
-
Interfejsy API inicjowania obsługi administracyjnej użytkowników
-
Konfiguracja dostawcy usług
-
Logowanie użytkownika przy użyciu poświadczeń BroadWorks
-
-
Webex Wiadomości pole dla mikrousług związanych z wiadomościami.
-
Pole Spotkania Webex reprezentujące serwery przetwarzania multimediów i kontrolery SBC dla wielu spotkań wideo uczestników (SIP & SRTP)
Usługi sieci Web innych firm
Na diagramie są reprezentowane następujące składniki innych firm:
-
Usługa APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach firmy Apple.
-
FCM (FireBase Cloud Messaging) wypycha powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Usługa uwierzytelniania (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
-
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
-
Xsi akcje i interfejsy zdarzeń (eXtended Services Interface) dla kontroli połączeń abonenta, katalogi kontaktów i list połączeń oraz konfiguracji usługi telefonii użytkownika końcowego
-
Usługa DM (Device Management) dla klientów do pobierania plików konfiguracji połączeń
Pozbąć adresy URL tych interfejsów podczas konfigurowania programu Webex dla cisco broadworks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Jeśli masz wiele interfejsów w infrastrukturze BroadWorks, możesz utworzyć wiele klastrów.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Można użyć tego samego serwera NPS z UC-One SaaS lub UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. W ten sposób dwie usługi mogą działać niezależnie podczas migracji subskrybentów.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
Usługa AuthService (TLS z weryfikacją tokenu CI lub mTLS)
-
CTI (mTLS)
-
Akcje XSI (TLS)
-
XSI-Wydarzenia (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex wymaga dostępu do CTI za pośrednictwem interfejsu zabezpieczonego wzajemnym uwierzytelnianiem TLS. Aby obsługiwać to wymaganie, zalecamy jedną z następujących opcji:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. Dwa podstawowe zagadnienia to:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie można mieć klientów, którzy używają uwierzytelniania podstawowego w usłudze uwierzytelniania w tym samym czasie. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Zainstaluj pakiet ntp
po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Then you can configure NTP during the XSP|ADP software installation. Więcej informacji można znaleźć w Przewodniku po oprogramowaniu BroadWorks.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Postępować w następujący sposób:
-
When the installer asks,
Do you want to configure NTP?
, entery
. -
When the installer asks,
Is this server going to be a NTP server?
, entern
. -
When the installer asks,
What is the NTP address, hostname, or FQDN?
, enter the address of your NTP server, or a public NTP service, for example,pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Tło
Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej specyficznych (indywidualny interfejs). Bardziej szczegółowe ustawienie zawsze zastępuje bardziej ogólne ustawienie. Jeśli nie są one określone, ustawienia SSL na poziomie "niższego" są dziedziczone z "wyższych" poziomów.
Jeśli żadne ustawienia nie zostaną zmienione z ich ustawień domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).
Lista wymagań
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
-
Interfejs Xsi musi używać pakietu szyfrowania, który spełnia następujące wymagania.
-
Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange
-
Szyfr AES (Advanced Encryption Standard) o minimalnym rozmiarze bloku 128 bitów (np.
-
Tryb szyfrowania GCM (Tryb Galois/Counter) lub CBC (Cipher Block Chaining)
-
Jeśli używany jest szyfr CBC, tylko rodzina funkcji skrótu SHA2 jest dozwolona dla wyprowadzania kluczy (SHA256, SHA384, SHA512).
-
-
Na przykład następujące szyfry spełniają wymagania:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Obsługiwane szyfry TLS dla interfejsów AuthService i XSI
Ta lista może ulec zmianie wraz z rozwojem naszych wymagań dotyczących zabezpieczeń w chmurze. Postępuj zgodnie z bieżącym zaleceniem cisco dotyczącymi zabezpieczeń w chmurze dotyczącymi wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry skali zdarzeń Xsi
Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków do obsługi ilości zdarzeń, które wymaga rozwiązania Webex dla Cisco BroadWorks. Można zwiększyć parametry do wartości minimalnych pokazano, w następujący sposób (nie zmniejszać je, jeśli są one powyżej tych wartości minimalnych):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Element krawędzi równoważenia obciążenia
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. W takim przypadku należy podać adres URL modułu równoważenia obciążenia do konfiguracji Webex dla Cisco BroadWorks.
Uwagi dotyczące tej architektury:
-
Skonfiguruj system DNS, aby klienci mogli znaleźć moduł równoważenia obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
-
Zaleca się skonfigurowanie elementu krawędzi w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Uwagi dotyczące tej architektury:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.
Unikaj przekierowań HTTP
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Zamawianie i inicjowanie obsługi administracyjnej
Zamawianie i inicjowanie obsługi administracyjnej ma zastosowanie na następujących poziomach:
-
Partner/Service Provider provisioning:
Każdy wbudowany dostawca usług Cisco BroadWorks (lub odsprzedawca) musi być skonfigurowany jako organizacja partnerska w webexie i przyznać mu niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania webexem dla Cisco BroadWorks w Centrum partnerów Webex. Administrator partnera musi wykonać wszystkie wymagane kroki inicjowania obsługi administracyjnej, zanim będzie mógł aprowizować organizację Klient/Przedsiębiorstwo.
-
Customer/Enterprise ordering and provisioning:
Każde rozwiązanie BroadWorks Enterprise włączone dla webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Ten proces odbywa się automatycznie w ramach inicjowania obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są aprowizowani w tej samej organizacji Klienta Webex.
To samo zachowanie ma zastosowanie, jeśli system BroadWorks jest skonfigurowany jako usługodawca z grupami. Podczas aprowizowania subskrybenta w grupie BroadWorks organizacja Customer, która odpowiada grupie, jest automatycznie tworzona w webex.
-
User/Subscriber ordering and provisioning:
Webex for Cisco BroadWorks obsługuje obecnie następujące modele inicjowania obsługi administracyjnej użytkowników:
-
Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail
-
Obsługa obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail
-
Samoa inicjowanie obsługi administracyjnej przez użytkownika
-
Inicjowanie obsługi administracyjnej interfejsu API
-
Flowthrough Provisioning with Trusted Emails
Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.
Jeśli można potwierdzić, że BroadWorks ma adresy e-mail subskrybenta, które są prawidłowe i unikatowe dla Webex, ta opcja inicjowania obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkowników.
Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.
Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail
Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.
Jeśli nie można polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja inicjowania obsługi administracyjnej tworzy konta Webex, ale nie może ich aktywować, dopóki subskrybenci nie poda i nie weryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta z tymi adresami e-mail jako identyfikatorami użytkowników.
Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.
Samoaprowowanie przez użytkownika
W tej opcji nie ma żadnych flowthrough inicjowania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między webex i systemu BroadWorks, można uzyskać co najmniej jedno łącza, które są specyficzne dla inicjowania obsługi administracyjnej użytkowników w ramach webex dla organizacji partnerskiej Cisco BroadWorks.
Następnie zaprojektuj własną komunikację (lub delegoj do klientów), aby rozpowszechniać łącze do subskrybentów. Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.
Ponieważ konta są aprowiedzone w zakresie organizacji partnerskiej, można ręcznie dostosować pakiety użytkowników za pośrednictwem Centrum partnerów lub użyć interfejsu API, aby to zrobić.
Użytkownicy muszą istnieć w systemie BroadWorks, który można zintegrować z webex, lub nie wolno im tworzyć kont z tym linkiem.
Inicjowanie obsługi administracyjnej przez interfejsy API
Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają tworzenie webex dla Cisco BroadWorks użytkownika/subskrybenta inicjowania obsługi administracyjnej do istniejącego przepływu pracy/zarządzania użytkownikami.
Wymagane poprawki z inicjowania obsługi administracyjnej przepływu
Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:
Dla R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
Rekordy wywołań BroadWorks |
Opis |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex dla użytkowników Cisco BroadWorks |
Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Użytkownicy wywołujący tylko BroadWorks |
Calling users who are not onboarded to Webex |
Synchronizacja katalogów |
Extension synced by Directory sync |
Encje wywołujące inne niż użytkownicy |
Np. telefon do sali konferencyjnej, faks, numer grupy Hunt |
Synchronizacja katalogów | Extension synced by Directory sync |
Listy telefonów BroadWorks |
Enterprise, Group or Personal Phone Lists |
Synchronizacja katalogów |
Nie dotyczy |
Warunki wstępne
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. UWAGA: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex dla użytkowników Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
Rekordy wywołań BroadWorks |
Opis |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex dla użytkowników Cisco BroadWorks |
Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Użytkownicy wywołujący tylko BroadWorks |
Calling users who are not onboarded to Webex |
Synchronizacja katalogów |
Nie dotyczy |
Encje wywołujące inne niż użytkownicy |
Np. telefon do sali konferencyjnej, faks, numer grupy Hunt |
Synchronizacja katalogów |
Nie dotyczy |
Listy telefonów BroadWorks |
Contacts in the BroadWorks Group Phone Lists |
Synchronizacja katalogów |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Synchronizacja katalogów |
Nie dotyczy |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migracja i zabezpieczenie przyszłości
Postęp Cisco ujednoliconego klienta komunikacji BroadSoft polega na odejstwie od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług pomocniczych z dala od sieci usługodawcy - z wyjątkiem wywoływania - w kierunku platformy chmury Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Można uruchomić dwie usługi równolegle podczas migracji klientów do webex i ostatecznie odzyskać infrastrukturę używaną dla poprzedniego rozwiązania.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Punkty decyzyjne
Rozwaga | Pytania, na które należy odpowiedzieć | Zasoby |
Architektura i infrastruktura
|
How many XSP|ADPs? Jak przyjmują mTLS? |
Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Przewodnik XSP|ADP CLI Reference Ten dokument |
Inicjowanie obsługi administracyjnej klientów i użytkowników |
Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podawali adresy e-mail w celu aktywacji własnych kont? Czy możesz tworzyć narzędzia do korzystania z naszego API? |
Dokumenty publicznego interfejsu API na stronie https://developer.webex.com Ten dokument |
Wygląd i elementy graficzne | Jakiego koloru i logo chcesz użyć? | Artykuł o znakowaniu aplikacji Webex |
Szablony | Jakie są różne przypadki użycia klientów? | Ten dokument |
Funkcje subskrybenta dla poszczególnych klientów/przedsiębiorstw/grup | Wybierz pakiet, aby zdefiniować poziom usług dla każdego szablonu. Podstawowy, Standardowy, Premium lub Telefon programowy. |
Ten dokument Macierz funkcji/pakietów |
Uwierzytelnianie użytkowników | BroadWorks lub Webex | Ten dokument |
Karta informacyjna (dla opcji inicjowania obsługi przepływowej) |
Czy używasz już Zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia? |
Ten dokument Dokumentacja interfejsu wiersza polecenia serwera aplikacji |
Architektura i infrastruktura
-
Od jakiej skali zamierzasz zacząć? Skalowanie w górę jest możliwe w przyszłości, ale bieżące oszacowanie użycia powinno napędzać planowanie infrastruktury.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Inicjowanie obsługi administracyjnej klientów i użytkowników
Która metoda inicjowania obsługi administracyjnej użytkowników najbardziej Ci odpowiada?
-
Flowthrough Provisioning With Trusted Emails: Przypisując usługę "Integrated IM&P" w BroadWorks, subskrybent jest automatycznie aprowizowany w Webex.
Jeśli można również potwierdzić, że adresy e-mail subskrybentów w BroadWorks są prawidłowe i unikalne dla Webex, można użyć wariantu "zaufanej poczty e-mail" obsługi przepływowej. Konta abonentów Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.
Adres e-mail jest kluczowym atrybutem użytkownika w Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie Email ID użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu Alternate ID [Identyfikator alternatywny].
-
Flowthrough Provisioning Without Trusted Emails: Jeśli nie możesz ufać adresom e-mail subskrybentów, nadal możesz przypisać zintegrowaną usługę IM&P w BroadWorks do obsługi użytkowników w Webex.
Dzięki tej opcji konta są tworzone podczas przypisywania usługi, ale subskrybenci muszą podać i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
-
User Self-Provisioning: Ta opcja nie wymaga przypisywania usługi IM&P w BroadWorks. Ty (lub Twoi klienci) dystrybuujesz zamiast tego łącze informacyjne i łącza do pobierania różnych klientów wraz z Brandingiem i instrukcjami.
Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera dodatkową konfigurację o nich z BroadWorks (w tym ich numery podstawowe).
-
SP Controlled Provisioning via APIs: Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają dostawcom usług wbudowanie aprowizacji użytkowników/subskrybentów w istniejących przepływach pracy.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Wymagania |
---|---|
Udostępnianie przepływowe (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Samoaprowowanie przez użytkownika |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Wymagane poprawki z inicjowania obsługi administracyjnej przepływu
Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:
Dla R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Dla R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Dla R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Supported Language Locales
Podczas inicjowania obsługi język, który został przypisany w BroadWorks do pierwszego aprowizowanego użytkownika administracyjnego, jest przypisywany automatycznie jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany w wiadomościach e-mail, spotkaniach i zaproszeniach na spotkania aktywacji w ramach tej organizacji klienta.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_Ca |
en |
en_US |
fr_O fr_Ca |
fr |
fr_O |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_De |
de |
de_De |
hu_Hu |
hu |
hu_Hu |
id_Identyfikator użytkownika |
, identyfikator |
id_Identyfikator użytkownika |
it_IT |
it |
it_IT |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_MX |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_Ru |
ru |
ru_Ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_Tw |
zh |
zh_Cn |
sv_Se |
sv |
sv_Se |
ar_Skojarzenie zabezpieczeń |
ar |
ar_Skojarzenie zabezpieczeń |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
Wygląd i elementy graficzne
Administratorzy partnerów mogą korzystać z zaawansowanych opcji dostosowywania marki, aby dostosować wygląd aplikacji Webex w organizacjach klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby aplikacja Webex odzwierciedlała markę i tożsamość ich firmy:
-
Logo firmy
-
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
-
Dostosowane adresy URL pomocy technicznej
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
-
Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Niektóre z podstawowych parametrów szablonu są wymienione poniżej.
Pakiet
-
Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegółowe informacje można znaleźć w sekcji Pakiety w sekcji Przegląd). Wszyscy użytkownicy, którzy mają dostęp do tego szablonu, czy to przez alokację przepływową, czy samodzielną, otrzymują pakiet domyślny.
-
Masz kontrolę nad wyborem pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozpowszechnić różne łącza inicjowania obsługi lub różne karty informacyjne dla poszczególnych przedsiębiorstw, w zależności od wybranej metody inicjowania obsługi administracyjnej użytkowników dla tych szablonów.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent ma przypisaną tę usługę w BroadWorks, szablon Partner Hub skojarzony z adresem URL dostawczym tego subskrybenta definiuje pakiet.
Odsprzedawcy i przedsiębiorstwa czy usługodawcy i grupy?
-
Sposób, w jaki system BroadWorks jest skonfigurowany, ma wpływ na przepływ przez aprowizację. Jeśli jesteś sprzedawcą w przedsiębiorstwach, musisz włączyć tryb Przedsiębiorstwo podczas tworzenia szablonu.
-
Jeśli system BroadWorks jest skonfigurowany w trybie dostawcy usług, można pozostawić wyłączony tryb korporacyjny w szablonach.
-
Jeśli planujesz aprowizować organizacje klientów przy użyciu obu trybów BroadWorks, musisz użyć różnych szablonów dla grup i przedsiębiorstw.
Tryb uwierzytelniania
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
Tryb uwierzytelniania | BroadWorks | Webex |
Podstawowa tożsamość użytkownika | Identyfikator użytkownika BroadWorks | Adres e-mail |
dostawca tożsamości |
BroadWorks.
| Wspólna tożsamość Cisco |
Uwierzytelnianie wieloskładnikowe? | Nie | Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe. |
Ścieżka sprawdzania poprawności poświadczeń
|
|
|
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Kraj
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Lokalizacja |
Kod kraju |
Nazwa kraju |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Australia |
4 |
EMEA |
+44 |
Wielka Brytania |
5 |
EURO |
+49 |
Niemcy |
Wiele umów partnerskich
Czy zamierzasz sublicencjonować Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy dostawca usług będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić im dostarczenie rozwiązania dla swojej bazy klientów.
Aprowizowanie karty i szablonów
W przypadku korzystania z obsługi administracyjnej przepływowej adres URL inicjowania obsługi, który wprowadzasz w BroadWorks, pochodzi z szablonu w Control Hub. Możesz mieć wiele szablonów, a zatem wiele adresów URL obsługujących. Umożliwia to wybranie, w poszczególnych przedsiębiorstwach, pakietu, który ma być stosowany do subskrybentów, gdy otrzymają zintegrowaną usługę IM&P.
Należy rozważyć, czy adres URL obsługi administracyjnej na poziomie systemu ma być ustawiony jako domyślna ścieżka obsługi administracyjnej i którego szablonu ma być do tego używany. W ten sposób wystarczy jawnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.
Pamiętaj też, że możesz już używać adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternatywnie możesz pójść w drugą stronę i ustawić adres URL na poziomie systemu dla Webex dla BroadWorks i ponownie skonfigurować te przedsiębiorstwa, które chcesz zachować na UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimalne wymagania
Konta
Wszyscy subskrybenci, których aprowizujesz dla Webex, muszą istnieć w systemie BroadWorks, który integrujesz z Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex używa adresów e-mail jako podstawowych identyfikatorów dla wszystkich użytkowników. Jeśli używasz obsługi przepływowej z zaufanymi wiadomościami e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie email w BroadWorks.
Jeśli szablon używa uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybentów do atrybutu Alternate ID w BroadWorks. Umożliwia to użytkownikom logowanie się do Webex przy użyciu ich adresów e-mail i haseł BroadWorks.
Administratorzy muszą używać swoich kont Webex, aby logować się do Centrum partnerów.
Serwery w sieci i wymagania dotyczące oprogramowania
-
Instancje BroadWorks z minimalną wersją R22. Patrz Wymagania oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Instancje BroadWorks powinny zawierać co najmniej następujące serwery:
-
Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
-
Serwer sieciowy (NS)
-
Serwer profili (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Usługa uwierzytelniania (BWAuth)
-
Interfejsy akcji i zdarzeń XSI
-
DMS (aplikacja internetowa do zarządzania urządzeniami)
-
Interfejs CTI (Computer Telephony Intergration)
-
TLS 1.2 z ważnym certyfikatem (bez podpisu własnego) i wszelkimi wymaganymi półproduktami. Wymaga administratora na poziomie systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
-
Uwierzytelnianie wzajemnego TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
-
Uwierzytelnianie mutual TLS (mTLS) dla interfejsu CTI (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
-
-
Oddzielny serwer XSP/ADP działający jako "Call Notifications Push Server" (SERWER NPS w Twoim środowisku używany do wypychania powiadomień o połączeniach do Apple/Google. Nazywamy go tutaj "CNPS", aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push do przesyłania wiadomości i obecności).
Ten serwer musi być podłączony do wersji R22 lub nowszej.
-
Wymagamy oddzielnego serwera XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, co spowoduje zwiększenie opóźnienia powiadomień. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Platformy aplikacji Webex
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Komputery/laptopy z systemem Windows
-
Komputery PC / laptopy Apple z systemem MacOS
-
iOS (sklep Apple Store)
-
Android (sklep Play)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Telefony fizyczne i akcesoria
-
Telefony IP Cisco:
-
Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem układowym
-
Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem układowym
-
Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem układowym
Zobacz https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modele i więcej informacji.
-
-
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Jednak nie mają jeszcze kontaktów i integracji obecności z Webex dla Cisco BroadWorks.
-
Adapters:
-
Cisco ATA 191 Wieloplatformowy analogowy adapter telefoniczny
-
Cisco ATA 192 Multiplatform Analog Telephone Adapter
Zobacz https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modele i więcej informacji.
-
-
Headsets:
-
Zestaw słuchawkowy Cisco z serii 500
Zobacz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modele i więcej informacji.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Seria Webex Desk
-
Seria płyt Webex
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Profile urządzeń
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Nazwa klienta |
Typ profilu urządzenia i nazwa pakietu |
---|---|
Szablon mobilny Webex |
Typ profilu tożsamości/urządzenia: Połącz - Komórkowy DTAF: Plik konfiguracyjny: |
Szablon tabletu Webex |
Typ profilu tożsamości/urządzenia: Połącz - Tablet DTAF: Plik konfiguracyjny: |
Szablon pulpitu Webex |
Typ profilu tożsamości/urządzenia: Komunikator biznesowy - PC DTAF: Plik konfiguracyjny: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
Zamów certyfikaty
Wymagania dotyczące certyfikatów dla uwierzytelniania TLS
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Za pośrednictwem serwera proxy mostkowego TLS
-
Za pośrednictwem przekazywanego serwera proxy TLS
-
Directly to the XSP|ADP
Na poniższym diagramie podsumowano, gdzie w tych trzech przypadkach należy załadować certyfikat serwera publicznego podpisanego przez urząd certyfikacji:
Publicznie obsługiwane urzędy certyfikacji obsługiwane przez aplikację Webex na potrzeby uwierzytelniania są wymienione w temacie Obsługiwane urzędy certyfikacji dla usług hybrydowych Webex.
Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge
-
Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
-
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera firmie Webex.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta w ramach wzajemnego uwierzytelniania TLS. Certyfikat klienta Webex CA/chain jest dostępny do pobrania za pośrednictwem Control Hub.
Aby pobrać certyfikat:
Zaloguj się do Partner Hub, przejdź do
i kliknij łącze Pobierz certyfikat.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Za pośrednictwem serwera proxy mostkowego TLS
-
Za pośrednictwem przekazywanego serwera proxy TLS
-
Directly to the XSP|ADP
Poniższy diagram podsumowuje wymagania dotyczące certyfikatów w tych trzech przypadkach:
(Opcja) Wymagania dotyczące certyfikatu dla serwera proxy TLS-bridge
-
Webex przedstawia serwerowi proxy publicznie podpisany certyfikat klienta.
-
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Serwer proxy przedstawia webex publicznie podpisany certyfikat serwera.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Np.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Należy bwcticlient.webex.com CN świadectwa
wewnętrznego.
-
Podczas generowania certyfikatów klienta wewnętrznego dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Internal server certificates for the XSP|ADP can be SAN.
-
Publiczne urzędy certyfikacji mogą nie chcieć podpisywać certyfikatów za pomocą zastrzeżonego identyfikatora OID BroadWorks, który jest wymagany. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Przygotuj swoją sieć
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Wymagania sieciowe dla usług Webex
Poprzednie tabele zapory Reguł ruchu przychodzącego i ruchu wychodzącego dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług WebexServices. Ten artykuł jest ogólny dla Webex, ale poniższa tabela identyfikuje różne sekcje artykułu i jak istotne jest każda sekcja dla Webex dla Cisco BroadWorks.
Sekcja artykułu Wymagania sieciowe |
Przydatność informacji |
---|---|
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex |
Komunikat informacyjny |
Protokoły transportowe i szyfry szyfrujące dla zarejestrowanych w chmurze aplikacji i urządzeń Webex |
Komunikat informacyjny |
Musisz przeczytać | |
Musisz przeczytać | |
Domeny i adresy URL, do których należy uzyskać dostęp w usługach Webex |
Musisz przeczytać |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Opcjonalnie | |
Usługi Webex dla klientów FedRAMP |
nd. |
Dodatkowe informacje
Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).
Obsługa redundancji BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Topologia sieci
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Usługi Webex Cloud
Konfiguracja DNS
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.
Przykład: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Typ rekordu |
Nazwa |
Cel |
Cel |
---|---|---|---|
A |
|
|
Punkty do LB1 (Strona A) |
A |
|
|
Punkty do LB2 (Strona B) |
Any reference to XSP includes either XSP or ADP.
Przełączanie awaryjne
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują przejście trasy do następnego adresu IP.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Jeśli w ciągu 2 sekund nie zostanie odebrana żadna odpowiedź HTTP, upłynie limit czasu żądania, a mikrousługi Webex oznaczą adres IP jako zablokowany i wykonają przejście do następnego adresu IP.
Każde żądanie jest wypróbowywane 3 razy, zanim błąd zostanie zgłoszony z powrotem do mikrousługi.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Po upływie określonego czasu zablokowany adres IP wygasa i wraca na listę, aby spróbować, gdy zostanie wysłane kolejne żądanie.
Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, losowo wybierając adres IP z listy zablokowanych. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.
Stan
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. W klastrze wywołań BroadWorks wyświetlany jest stan połączenia dla każdego z następujących interfejsów:
-
Czynności XSI
-
Zdarzenia XSI
-
Usługa uwierzytelniania
Stan połączenia jest aktualizowany podczas ładowania strony lub podczas aktualizacji wejściowych. Statusy połączeń mogą być następujące:
-
Zielony: Gdy interfejs jest dostępny na jednym z adresów IP w wyszukiwaniu rekordów A.
-
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Logowanie do aplikacji Webex
-
Odświeżanie tokenu aplikacji Webex
-
Niezaufany adres e-mail/samodzielna aktywacja
-
Kontrola kondycji usługi Broadworks
Aplikacja Webex
Konfiguracja DNS
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com
, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Poniżej znajduje się przykład rekordów SRV.
Typ rekordu |
Nagraj |
Cel |
Cel |
---|---|---|---|
SRV |
|
|
Wykrywanie klienta interfejsu Xsi |
SRV |
|
|
Wykrywanie klienta interfejsu Xsi |
A |
|
|
Punkty do LB1 (strona A) |
A |
|
|
Punkty do LB2 (strona B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Typ rekordu |
Nagraj |
Cel |
Cel |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Podczas procesu logowania aplikacja Webex pobierze również adres URL DMS, aby pobrać plik konfiguracyjny. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Przykład: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Typ rekordu |
Nazwa |
Cel |
Cel |
---|---|---|---|
A |
|
|
Punkty do LB1 (strona A) |
A |
|
|
Punkty do LB2 (strona B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra wywołującego BroadWorks). Nazwa/domena hosta Xsi jest analizowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klient wyszukuje te obiekty docelowe A/AAAA i buforuje zwrócone adresy IP.
-
Klient łączy się z jednym z obiektów docelowych (a zatem z jego rekordem A/AAAA z pojedynczym adresem IP) na podstawie priorytetu SRV, a następnie wagi (lub losowo, jeśli wszystkie są równe).
-
-
Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
Klient wyszukuje parametr główny Xsi A/AAAA, a następnie próbuje połączyć się ze zwróconym adresem IP. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Jak wspomniano, rekord A/AAAA musi być rozpoznawany jako jeden adres IP z tych samych powodów.
-
-
(Opcjonalnie) Użytkownik może następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia dla aplikacji Webex, używając następujących tagów:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Te parametry konfiguracyjne mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
-
Jeśli istnieją, klient porówna je z oryginalnym adresem XSI, który otrzymał za pośrednictwem konfiguracji klastra BroadWorks.
-
Jeśli zostanie wykryta jakakolwiek różnica, klient ponownie zainicjuje łączność XSI Actions/XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Pamiętaj, aby utworzyć odpowiednie rekordy SRV, jeśli używasz tego tagu do zmiany interfejsów Xsi.
-
Przełączanie awaryjne
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Ten połączony host staje się wybrany dla wszystkich przyszłych żądań. Kanał wydarzenia jest następnie otwierany dla wybranego gospodarza i regularnie wysyłane jest pulsowanie w celu zweryfikowania kanału. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Jeśli żądanie lub żądanie pulsu do hosta nie powiedzie się, może się zdarzyć kilka rzeczy:
-
Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego hosta na liście.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a kolejne żądania zostaną wysłane do następnego hosta. Jednak żądanie przekroczenia limitu czasu jest uważane za nieudane. Niektóre żądania są ponawiane po niepowodzeniu (z rosnącym czasem ponawiania prób). Prośby, aby domniemane nieistotne nie były ponawiane.
Po pomyślnym wypróbowaniu nowego hosta staje się on nowym wybranym hostem, jeśli host znajduje się na liście. Po wypróbowaniu ostatniego hosta na liście aplikacja Webex przejdzie na pierwszą.
W przypadku bicia serca, jeśli wystąpią dwa kolejne błędy żądań, aplikacja Webex ponownie zainicjuje kanał zdarzeń.
Należy pamiętać, że aplikacja Webex nie wykonuje powrotu w trybie fail-back, a odnajdowanie usług DNS jest wykonywane tylko raz podczas logowania.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego przy użyciu tokenu logowania jednokrotnego. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika i hasłem urządzenia.
Omówienie wdrażania
Poniższe diagramy przedstawiają typową kolejność zadań wdrażania dla różnych trybów inicjowania obsługi administracyjnej użytkowników. Wiele zadań jest wspólnych dla wszystkich trybów inicjowania obsługi.
Wdrażanie partnerów dla Webex dla Cisco BroadWorks
Każdy Webex dla Dostawcy Usług Lub Odsprzedawcy Cisco BroadWorks musi być skonfigurowany jako Organizacja Partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można z niej skorzystać.
Aby ukończyć niezbędne wdrażanie, należy wykonać dokumenty Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego (ICPA) online. Po wykonaniu tych kroków cisco Compliance utworzy nową organizację partnerską w Centrum partnerów (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentach. W tym samym czasie Twój Partner Activation i/lub Customer Success Program Manager skontaktuje się z Tobą, aby rozpocząć wdrażanie.
Webex Partners in one region can create customer organizations in any region that we offer the services. Aby uzyskać pomoc, zobacz: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Serwis/Aplikacja |
Wymagane uwierzytelnienie |
Cel usługi/aplikacji |
---|---|---|
Xsi-Wydarzenia |
TLS (serwer uwierzytelnia się na klientach) |
Kontrola połączeń, powiadomienia serwisowe |
Xsi-Actions |
TLS (serwer uwierzytelnia się na klientach) |
Kontrola połączeń, akcje |
Zarządzanie urządzeniami |
TLS (serwer uwierzytelnia się na klientach) |
Pobieranie konfiguracji połączeń |
Usługa uwierzytelniania |
TLS (serwer uwierzytelnia się na klientach) |
Uwierzytelnianie użytkowników |
Integracja z telefonią komputerową |
mTLS (klient i serwer uwierzytelniają się nawzajem) |
Obecność telefonii |
Ustawienia połączeń Aplikacja Webview |
TLS (serwer uwierzytelnia się na klientach) |
Uwidacznia ustawienia połączeń użytkownika w portalu samoopieki w aplikacji Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Wymagania dotyczące współrezydentu
-
Usługa uwierzytelniania musi być współrezydentem z aplikacjami Xsi, ponieważ te interfejsy muszą akceptować długotrwałe tokeny do autoryzacji usługi. Usługa uwierzytelniania jest wymagana do sprawdzenia poprawności tych tokenów.
-
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Możesz kolokować aplikacje Xsi, CTI, Authentication Service i DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Nie należy kolokować aplikacji SERWERA NPS z żadnymi innymi aplikacjami.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłej integracji)
Ta procedura służy do konfigurowania usługi uwierzytelniania do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS. Ta metoda uwierzytelniania jest zalecana, jeśli używasz wersji R22 lub nowszej i system ją obsługuje.
Wzajemny TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast sprawdzania poprawności tokenu ciągłej integracji, zapoznaj się z dodatkiem dotyczącym konfigurowania usług (z mTLS dla usługiuwierzytelniania).
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Zainstaluj poprawki, które są odpowiednie dla używanej wersji:
-
Dla R22:
-
Dla R23:
-
Dla R24 — nie jest wymagana poprawka
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Komercyjny Główny Urząd certyfikacji 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabela 1. Set issuerName and issuerURL Jeśli klaster CI jest... Set issuerName and issuerURL to... Stany Zjednoczone-A
UE
STANY ZJEDNOCZONE-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabela 2. Set tokenInfoURL Jeśli klaster Teams jest... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generuj i udostępniaj klucze RSA. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Wynika to z następujących czynników:
-
Do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
-
Para kluczy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy jest wymagana do wystawienia tokenu.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lokalizacja magazynu kluczy nie jest konfigurowalna. Eksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Podaj adres URL usługi authService do kontenera sieci Web. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodaj adres URL usługi uwierzytelniania do kontenera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dzięki temu Webex może używać usługi uwierzytelniania do sprawdzania poprawności tokenów prezentowanych jako poświadczenia.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
-
Usuń wymaganie uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)
Jeśli usługa uwierzytelniania jest skonfigurowana z funkcją sprawdzania poprawności tokenu ciągłej integracji w wersji R24, należy również usunąć wymaganie uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie interfejsu wiersza polecenia:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurowanie protokołu TLS i szyfrów na interfejsach HTTP (dla XSI i usługi uwierzytelniania)
Aplikacje Authentication Service, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > interfejs serwera HTTP = Najbardziej specyficzny
Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:
Specyficzność | Kontekst interfejsu wiersza polecenia |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Powinieneś zobaczyć interfejsy (adresy IP) i, dla każdego z nich, czy są bezpieczne i czy wymagają uwierzytelniania klienta.
Serwer Apache tomcat wymusza certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który współdziała z Webex Cloud, musi być skonfigurowany dla TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Muszą być skonfigurowane zgodnie z instrukcjami w Przewodniku konfiguracji zarządzania urządzeniamiBroadWorks.
Interfejs CTI i powiązana konfiguracja
Kolejność konfiguracji "inmost to outmost" jest wymieniona poniżej. Przestrzeganie tego zamówienia nie jest obowiązkowe.
-
Konfigurowanie serwera aplikacji dla subskrypcji CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
-
Subskrybuj swoją organizację Webex do zdarzeń CtI BroadWorks
Konfigurowanie serwera aplikacji dla subskrypcji CTI
Zaktualizuj ClientIdentity na serwerze aplikacji przy użyciu nazwy pospolitej (CN) certyfikatu klienta Webex for Cisco BroadWorks CTI.
Dla każdego serwera aplikacji używanego z Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Konfigurowanie protokołu TLS i szyfrów w interfejsie CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Najbardziej ogólne = Interfejsy > transportowe > CTI > CTI = Najbardziej specyficzne
Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:
Specyficzność |
Kontekst interfejsu wiersza polecenia |
---|---|
System (globalny) (R22 i nowsze) |
XSP (angielski)|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP (angielski)|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protokoły transportowe dla tego systemu (R22 i nowsze) |
XSP (angielski)|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP (angielski)|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Wszystkie interfejsy CTI w tym systemie (R22 i nowsze) |
XSP (angielski)|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP (angielski)|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Specyficzny interfejs CTI w tym systemie (R22 i nowsze) |
XSP (angielski)|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP (angielski)|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Enter the
get
command and read the results. Powinny być widoczne interfejsy (adresy IP) i dla każdego z nich, czy wymagają one certyfikatu serwera i czy wymagają uwierzytelniania klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Dodawanie protokołu TLS 1.2 do interfejsu CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Edytowanie konfiguracji szyfrów TLS w interfejsie CTI
Aby skonfigurować wymagane szyfry w interfejsie CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Enter the
get
command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the CTI interface, you would use:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (zobacz Wymagania dotyczące certyfikatów TLS dla serwera proxy mostka TLS).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Zaloguj się do Centrum partnerów.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optional) Run
help updateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Upewnij się, że kotwice są zaktualizowane:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Zezwalaj klientom na uwierzytelnianie za pomocą certyfikatów:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Dodaj interfejs CTI i włącz mTLS
-
Dodaj interfejs CTI SSL.
Kontekst interfejsu wiersza polecenia zależy od wersji BroadWorks. Polecenie tworzy samopodpisany certyfikat serwera w interfejsie i wymusza wymaganie przez interfejs certyfikatu klienta.
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Potrzebujesz do tego adresu IP interfejsu CTI; możesz go odczytać z następującego kontekstu:
-
Na BroadWorks R22 i R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Następnie uruchom następujące polecenia, aby zastąpić certyfikat z podpisem własnym interfejsu własnym certyfikatem i kluczem prywatnym:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Włączanie dostępu do zdarzeń CTI BroadWorks w webex
Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum partnerów.
Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum partnerów.
-
Określ adres CTI, za pomocą którego Webex może subskrybować zdarzenia CTI BroadWorks.
-
Subskrypcje CTI są przyznawane dla poszczególnych subskrybentów i są ustanawiane i utrzymywane tylko wtedy, gdy ten subskrybent jest aprowizowany dla Webex dla Cisco BroadWorks.
Ustawienia połączeń Webview
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Jeśli chcesz, aby subskrybenci Webex for Cisco BroadWorks mieli dostęp do ustawień połączeń wykraczających poza domyślne ustawienia dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.
Ustawienia połączeń Webview składa się z dwóch komponentów:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Wrażenia użytkownika
-
Użytkownicy systemu Windows: Click Call Settings and then click .
-
Użytkownicy komputerów Mac: Click profile picture, then
.
Wdrażanie CSWV w BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Znajdź i pobierz najnowszą wersję pliku.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (wersja R24 to https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Przejdź do następującego kontekstu interfejsu wiersza polecenia i uruchom polecenie install:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Menedżer oprogramowania BroadWorks sprawdza poprawność i instaluje plik.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktywuj aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać contextPath, ponieważ jest to aplikacja niezarządzana. You can use any value that is not used by another application, for example,
/callsettings
. -
Wdróż aplikację Ustawienia połączeń na wybranej ścieżce kontekstowej:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Możesz teraz przewidzieć adres URL ustawień połączeń, który określisz dla klientów, w następujący sposób:
https://<XSP|ADP-FQDN>/callsettings/
Uwagi:
-
Końcowy ukośnik należy podać w tym adresie URL po wprowadzeniu go w pliku konfiguracyjnym klienta.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy tag, którego można użyć do ustawienia adresu URL CSWV. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profileurządzeń).
-
Set the Web Call Settings Target to
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Ustaw adres URL ustawień połączeń internetowych dla swojego środowiska, na przykład:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks
W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji hostowanej przez XSP lub hostowanej przez ADP, która działa w Danym środowisku. CNPS współpracuje z systemem BroadWorks, aby być świadomym połączeń przychodzących do użytkowników i przesyła powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub Apple Push Notification Service (APNs).
Usługi te powiadamiają urządzenia mobilne Webex dla abonentów Cisco BroadWorks, że mają połączenia przychodzące na Webex.
Aby uzyskać więcej informacji na temat serwera NPS, zobacz Opis funkcji serwera wypychania powiadomień.
Podobny mechanizm w Webex współpracuje z usługami przesyłania wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Usługi te z kolei powiadamiają użytkowników mobilnego Webex o przychodzących wiadomościach lub zmianach obecności.
W tej sekcji opisano sposób konfigurowania serwera NPS na potrzeby serwera proxy uwierzytelniania, gdy serwer NPS nie obsługuje jeszcze innych aplikacji. Jeśli chcesz przeprowadzić migrację udostępnionego serwera NPS w celu korzystania z serwera proxy NPS, zobacz Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy SERWERA PROXY serwera NPS. https://help.webex.com/nl5rir2/
Omówienie serwera proxy serwera NPS
Aby zapewnić zgodność z Webex dla Cisco BroadWorks, CNPS musi być załatany w celu obsługi funkcji SERWERA proxy NPS, Push Server for VoIP w UCaaS.
Ta funkcja implementuje nowy projekt na serwerze wypychania powiadomień, aby rozwiązać lukę w zabezpieczeniach polegającą na udostępnianiu kluczy prywatnych certyfikatu powiadomień wypychanych dostawcom usług dla klientów mobilnych. Zamiast udostępniać certyfikaty i klucze powiadomień wypychanych usługodawcy, serwer NPS używa nowego interfejsu API do uzyskania krótkotrwałego tokenu powiadomień wypychanych z Webex dla zaplecza Cisco BroadWorks i używa tego tokenu do uwierzytelniania za pomocą usług Apple APNs i Google FCM.
Ta funkcja zwiększa również możliwości serwera powiadomień push do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Aby uzyskać więcej informacji, zobacz Push Server for VoIP w UCaaS Feature Description.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Więcej informacji na temat serwera ADP można znaleźć na stronie https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Zagadnienia dotyczące usługi APNS
Firma Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Przygotuj serwer NPS dla Webex dla Cisco BroadWorks
1 |
Zainstaluj i skonfiguruj dedykowany XSP (minimalna wersja R22) lub Application Delivery Platform (ADP). |
2 |
Zainstaluj poprawki serwera proxy uwierzytelniania serwera proxy serwera NPS: Łatki XSP R22: Plastry XSP R23: |
3 |
Aktywuj aplikację Notification Push Server. |
4 |
(W przypadku powiadomień na Androida) Włącz interfejs API FCM v1 na serwerze NPS.
|
5 |
(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 na serwerze NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Dołącz pomoc techniczną z SERWERA NPS XSP/ADP. |
7 |
On each AS server, the namedefs file in Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Co dalej?
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania
To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Utwórz konto klienta na serwerze NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Wprowadź adres URL serwera proxy serwera NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
| |||||||||||||||||||
4 |
(W przypadku powiadomień na Androida) Dodaj identyfikator aplikacji systemu Android do kontekstu aplikacji FCM na serwerze NPS.
| |||||||||||||||||||
5 |
(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, pomijając klucz Auth – ustaw go na pusty.
| |||||||||||||||||||
6 |
Skonfiguruj następujące adresy URL serwera NPS:
| |||||||||||||||||||
7 |
Skonfiguruj następujące parametry połączenia serwera NPS zgodnie z wyświetlanymi zalecanymi wartościami:
| |||||||||||||||||||
8 |
Sprawdź, czy serwer aplikacji sprawdza identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Testuj powiadomienia o połączeniach, wykonując połączenia od abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy powiadomienie o połączeniu jest wyświetlane na urządzeniach z systemem iOS i Android. |
Migracja serwera NPS do fcMv1
Ten temat zawiera opcjonalne procedury, których możesz używać w Konsoli FCM Google, gdy masz już wdrożenie serwera NPS, które musisz przenieść do FCMv1. Istnieją trzy procedury:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Jeśli do klienta zostanie zastosowana marka, klient musi mieć identyfikator nadawcy. W konsoli FCM zobacz
. To ustawienie pojawi się w tabeli poświadczenia projektu.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Zaloguj się do FCM Admin SDK pod adresem http://console.firebase.google.com.
-
Wybierz odpowiednią aplikację na Androida.
-
Na karcie Ogólne zapisz identyfikator projektu
-
Przejdź do karty konta usług, aby skonfigurować konto usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.
Aby utworzyć nowe konto usługi:
-
Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
-
Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
-
Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
-
Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
-
Zidentyfikuj konto usługi, które ma być używane. Konto usługi wymaga uprawnienia firebaseadmin-sdk.
-
Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
-
Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
-
-
Copy the json file onto the XSP|ADP.
-
Skonfiguruj identyfikator projektu i:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Skonfiguruj aplikację:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Włącz FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migracja klientów SaaS do FCMv1
Wykonaj poniższe czynności w konsoli Google FCM, jeśli chcesz przeprowadzić migrację klientów SaaS do FCMv1.
-
Wyłącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Włącz FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Aktualizowanie serwera ADP
Wykonaj poniższe czynności w Konsoli Google FCM, jeśli migrujesz serwer NPS w celu korzystania z serwera ADP.
-
Pobierz plik JSON z konsoli Google Cloud:
-
W konsoli Google Cloud otwórz stronę Konta usług.
-
Kliknij wybierz projekt , wybierz projekt i kliknij Otwórz .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Plik zostanie pobrany.
-
-
Dodaj FCM do serwera ADP:
-
Import the JSON file to the ADP server using the
/bw/install
command. -
Zaloguj się do interfejsu wiersza polecenia ADP i dodaj klucz projektu i API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Następnie dodaj aplikację i klucz:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Sprawdź konfigurację:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurowanie organizacji partnerskiej w centrum partnerów
Konfigurowanie klastrów BroadWorks
[raz na klaster]
Odbywa się to z następujących powodów:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Aby umożliwić aplikacjom Webex używanie interfejsu Xsi do sterowania połączeniami.
-
Aby umożliwić webex nasłuchiwać zdarzeń CTI opublikowanych przez BroadWorks (obecność telefonii i historii połączeń).
Kreator klastra automatycznie sprawdza poprawność interfejsów podczas ich dodawania. Można kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie można zapisać klastra, jeśli istnieją nieprawidłowewpisy.
Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy trudne do rozwiązania.
Co musisz zrobić:
-
Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.
-
Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia broadWorks Calling.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Kliknij przycisk Dodaj klaster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Możesz dodać port do adresu URL interfejsu, jeśli używasz niestandardowego portu.
-
Nadaj temu klastrowi nazwę i kliknij przycisk Dalej.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Wymagania dotyczące skalowania dla systemu BroadWorks są tutaj poza zakresem.
-
(Opcjonalnie) Wprowadź nazwę konta użytkownika BroadWorks i hasło, o których wiesz, że znajdują się w systemie BroadWorks, który łączysz się z Webex, a następnie kliknij Dalej.
Testy sprawdzania poprawności mogą używać tego konta do sprawdzania poprawności połączeń z interfejsami w klastrze.
-
Dodaj adresy URL akcji XSI i zdarzeń XSI.
-
Opcjonalne. Update the DAS URL with the URL of the Device Activation Service.
-
Opcjonalnie Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Kliknij przycisk Next (Dalej).
-
Na stronie Interfejs CTI wykonaj następujące czynności:
-
Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
-
Opcjonalne. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Użytkownicy mogą przeglądać historię połączeń w aplikacji Webex.
-
Opcjonalnie Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Kliknij przycisk Next (Dalej).
-
-
Dodaj adres URL usługi uwierzytelniania.
-
Wybierz opcję Usługa uwierzytelniania z weryfikacją tokenuCI.
Ta opcja nie wymaga mTLS do ochrony połączenia przed Webex, ponieważ usługa uwierzytelniania prawidłowo sprawdza poprawność tokenu użytkownika względem usługi tożsamości Webex, zanim wyda użytkownikowi długotrwały token.
-
Przejrzyj wpisy na ekranie końcowym, a następnie kliknij przycisk Utwórz. Powinien zostać wyświetlony komunikat o powodzeniu.
Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
-
Kliknij przycisk Wyświetl klastry, a powinieneś zobaczyć nowy klaster oraz to, czy sprawdzanie poprawności powiodło się.
-
Przycisk Utwórz może być wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie możesz zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.
Zaimplementowaliśmy ten test, aby zapobiec błędom w kolejnych zadaniach. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Sprawdzanie połączeń z interfejsami BroadWorks
-
Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.
-
Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia broadWorks Calling.
-
Kliknij przycisk Wyświetl klastry.
-
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.
Po zakończeniu testów na stronie listy klastrów obok każdego klastra jest wyświetlany komunikat o stanie.
Powinny być wyświetlane zielone komunikaty o sukcesie. Jeśli zostanie wyświetlony czerwony komunikat o błędzie, kliknij nazwę klastra, którego dotyczy problem, aby zobaczyć, które ustawienie powoduje problem.
-
Opcjonalnie Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Każdy szablon należy skojarzyć z klastrem (utworzonym w poprzedniej sekcji).
Możesz utworzyć dowolną liczbę szablonów, ale tylko jeden szablon może być skojarzony z klientem.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Wprowadź nazwę szablonu, a następnie kliknij przycisk Dalej.
-
Skonfiguruj tryb inicjowania obsługi, korzystając z następujących zalecanych ustawień:
Tabela 3. Zalecane ustawienia inicjowania obsługi dla różnych trybów inicjowania obsługi Nazwa ustawienia
Inicjowanie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Inicjowanie obsługi administracyjnej przepływowej bez wiadomości e-mail
Samodzielna obsługa administracyjna użytkowników
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Włącz
Podaj nazwę konta i hasło do obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Włącz
Podaj nazwę konta i hasło do obsługi administracyjnej zgodnie z konfiguracją BroadWorks.
Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub
On†
On†
On†
Adres e-mail dostawcy usług
Wybierz adres e-mail z listy rozwijanej (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Kraj
Wybierz kraj, którego używasz dla tego szablonu.
Wybrany kraj dopasowuje organizacje klientów utworzone za pomocą tego szablonu do określonego regionu. Obecnie regionem może być (EMEAR) lub (Ameryka Północna i reszta świata). Zobacz mapowania kraju na region w tym arkuszu kalkulacyjnym.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Tryb korporacyjny BroadWorks włączony
Włącz tę opcję, jeśli klienci, których obsługujesz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.
Jeśli są to grupy, pozostaw to wyłączenie.
Jeśli masz mieszankę przedsiębiorstw i grup w swoim BroadWorks, powinieneś utworzyć różne szablony dla tych różnych przypadków.
Uwagi z tabeli:
-
† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie jest zgodna z istniejącą organizacją Webex.
Ta opcja powinna być zawsze włączona, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) do tworzenia organizacji klientów w Webex (przed rozpoczęciem aprowizacji użytkowników w tych organizacjach). Ta opcja jest często określana jako model "Hybrid Provisioning" i nie wchodzi w zakres tego dokumentu.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); Basic, Standard, Premium lub Softphone.
To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Centrum partnerów.
-
Opcjonalnie Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
W obszarze Konfiguracja dołączania do spotkaniawybierz jedną z następujących opcji:
-
Numery wywoławcze Cisco (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Kliknij przycisk Next (Dalej).
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabela 4. Recommended User Verification Settings for Untrusted Provisioning Modes Nazwa ustawienia
Inicjowanie obsługi administracyjnej przepływowej bez wiadomości e-mail
Samodzielna obsługa administracyjna użytkowników
Provision Admin First
Zalecane*
Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację
Nie dotyczy
Wymagane
-
Uwagi z tabeli:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Jeśli odznaczysz to ustawienie, pierwszym użytkownikiem, który stanie się aktywny w nowej organizacji, stanie się administrator klienta.
-
-
Kliknij przycisk Dalej.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.To ustawienie zostanie zastosowane tylko do nowo utworzonych organizacji odbiorców. Jeśli administratorzy partnerów spróbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, zostaną zastosowane istniejące ustawienia, aby istniejący użytkownicy nie utracili dostępu. Aby zmienić tryb uwierzytelniania dla istniejących organizacji klientów, należy otworzyć zgłoszenie za pomocą Cisco TAC.(Zobacz Tryb uwierzytelniania w sekcji Przygotowywanie środowiska).
-
Kliknij przycisk Next (Dalej).
-
W oknie Preferencjeskonfiguruj następujące ustawienia:
-
Wybierz, czy chcesz wstępnie wypełnić adresy e-mail użytkowników na stronie logowania.
Należy użyć tej opcji tylko wtedy, gdy wybrano uwierzytelnianie BroadWorks, a także wprowadzono adresy e-mail użytkowników w atrybucie Alternate ID w BroadWorks. W przeciwnym razie będą musieli użyć swojej nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli to konieczne, ale może to prowadzić do problemów z logowaniem.
-
Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację książek telefonicznych dla wszystkich nowych organizacji klientów na Włączone.
Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks do organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i wywołać z aplikacji Webex.
-
Wprowadź administratora partnera.
Ta nazwa jest używana w automatycznej wiadomości e-mail od Webex, która zaprasza użytkowników do sprawdzenia poprawności ich adresów e-mail.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Kliknij przycisk Next (Dalej).
-
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć kontrolki nawigacji u góry kreatora, aby wrócić i zmienić dowolne szczegóły. Kliknij przycisk Utwórz.
Powinien zostać wyświetlony komunikat o powodzeniu.
Kliknij przycisk Wyświetl szablony, a nowy szablon powinien zostać wyświetlony wraz z innymi szablonami.
-
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.
Nie trzeba ponownie wprowadzać szczegółów konta obsługującego. Puste pola potwierdzenia hasła/hasła służą do zmiany poświadczeń, jeśli zajdzie taka potrzeba, ale pozostaw je puste, aby zachować wartości podane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.
Pozostaw otwartą stronę Wyświetl szablony, ponieważ szczegóły szablonu mogą być potrzebne do następującego zadania.
Konfigurowanie serwera aplikacji przy użyciu adresu URL usługi provisioning Service
To zadanie jest wymagane tylko do przepływu przez aprowizację.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Dla R22:
AP.as.22.0.1123.ap373197
-
Dla R23:
AP.as.23.0.1075.ap373197
-
Dla R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Change to the
Maintenance/ContainerOptions
context. -
Włącz parametr adresu URL obsługi administracyjnej:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Pobieranie adresów URL inicjowania obsługi z Centrum partnerów
Szczegółowe informacje na temat poleceń AS można znaleźć w Przewodniku administracyjnym interfejsu wiersza poleceń serwera aplikacji Cisco BroadWorks (Interfejs > Komunikatory i usługi > Zintegrowane wiadomości i odpowiedzi na wiadomości i p) poleceń AS.
-
Zaloguj się do Partner Hub i przejdź do
. -
Kliknij przycisk Wyświetl szablony.
-
Wybierz szablon, którego używasz do obsługi subskrybentów tego przedsiębiorstwa/grupy w Webex.
Szczegóły szablonu są wyświetlane w wysuwanym okienku po prawej stronie. Jeśli szablon nie został jeszcze utworzony, należy to zrobić, zanim będzie można uzyskać adres URL inicjowania obsługi.
-
Skopiuj adres URL kartyinformacyjnej.
Powtórz tę czynność dla innych szablonów, jeśli masz więcej niż jeden.
(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla całego systemu na serwerze aplikacji
Możesz nie chcieć ustawiać domeny aprowizacji i usługi dla całego systemu, jeśli używasz UC-One SaaS. Zobacz Punkty decyzyjne w sekcji Przygotowywanie środowiska.
-
Zaloguj się do serwera aplikacji i skonfiguruj interfejs obsługi wiadomości.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktywuj zintegrowany interfejs IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
You must enter the fully qualified name for the provisioningURL
parameter, as it was given in Control Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts
file on the AS.
(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla poszczególnych przedsiębiorstw na serwerze aplikacji
-
W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do Usługi > Zintegrowany komunikator IM & P.
-
Wybierz opcję Użyj domeny usługi i wprowadź wartość fikcyjną (Webex ignoruje ten parametr. You could use
example.com
). -
Wybierz opcję Użyj serwera wiadomości.
-
W polu Adres URL wklej adres URL obsługi administracyjnej skopiowany z szablonu w Centrum partnerów.
You must enter the fully qualified name for the
provisioningURL
parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the/etc/hosts
file on the AS. -
W polu Nazwa użytkownika wprowadź nazwę administratora obsługującego. Musi to być zgodne z wartością szablonu w Centrum partnerów.
-
Wprowadź hasło administratora obsługującego. Musi to być zgodne z wartością szablonu w Centrum partnerów.
-
W polu Domyślna tożsamość użytkownika dla identyfikatora IM&Pwybierz opcję Podstawowa.
-
Kliknij przycisk Zastosuj.
-
Powtórz tę czynność dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu przez aprowizację.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partnerzy mogą skonfigurować pojedynczą wstępnie zdefiniowaną relację logowania jednokrotnego i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, a także do własnych pracowników.
-
Sprawdź, czy dostawca tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w sekcji Integracja logowania jednokrotnego w centrum ControlHub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. W ustawieniu Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W polu Identyfikator jednostki dostawcy tożsamości wprowadź identyfikator jednostki z pliku XML metadanych SAML zewnętrznego dostawcy tożsamości.
-
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
-
Bardzo, aby użytkownik mógł się zalogować.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partnerzy mogą skonfigurować pojedynczą wstępnie zdefiniowaną relację logowania jednokrotnego i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, a także do własnych pracowników.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
atrybut
Wymagane
Opis
IDP Name
Tak
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Tak
Used to request OIDC IdP Authentication.
OAuth client Secret
Tak
Used to request OIDC IdP Authentication.
List of scopes
Tak
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nie
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nie
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nie
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
-
Very that the user can log in using the SSO authentication flow.
Włącz identyfikator korelacji połączeń
Aby uruchomić Webex dla Cisco BroadWorks, wymagane jest włączenie identyfikatora korelacji połączeń. To ustawienie jest wymagane w przypadku wielu funkcji połączeń, w tym nagrywania rozmów, odbierania połączeń grupowych, asystenta wykonawczego i asystenta wykonawczego.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Aby uzyskać dodatkowe informacje na temat identyfikatora korelacji połączeń, zobacz Opis funkcji identyfikatora korelacji wywołań Cisco BroadWorks.
Synchronizacja katalogów
Synchronizacja katalogów zapewnia, że webex dla użytkowników Cisco BroadWorks może używać katalogu Webex do wywoływania dowolnej jednostki wywołującej z serwera BroadWorks. Gdy ta funkcja jest włączona, pełny katalog wywołujący z serwera BroadWorks jest synchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do katalogu z aplikacji Webex i wywołać dowolną jednostkę wywołującą z serwera BroadWorks.
Aby włączyć synchronizację katalogów, przejdź do Synchronizacja katalogów w Webex dla Cisco BroadWorks.
Ujednolicona historia połączeń
Gdy włączona jest ujednolicona historia połączeń, zdarzenia wywołań BroadWorks są synchronizowane z chmurą Webex i stają się częścią ujednoliconej historii połączeń i spotkań Webex, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą przeglądać własną szczegółową historię połączeń i historię spotkań z aplikacji Webex.
Ujednolicona historia połączeń może być włączana przez administratorów na poziomie partnera w programie Partner Hub dla poszczególnych klastrów. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia wywołania z chmurą Webex:
-
Zdarzenia historii połączeń — te zdarzenia przyzwyczajają się do tworzenia szczegółowej ujednoliconej historii połączeń
-
Zdarzenia stanu zaczepienia — ujednolicona historia połączeń zawiera optymalizacje stanu zaczepienia, które zmniejszają przepustowość sieci na potrzeby aktualizacji obecności telefonii
Wymagania ujednoliconej historii połączeń
Zanim skonfigurujesz ujednoliconą historię połączeń, upewnij się, że system został załatany. Ta funkcja zależy od instalowanych następujących poprawek BroadWorks:
Dla R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
Dla R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Dla R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Na przykład:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Dla R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Dla R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Dla R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Włączanie historii połączeń (nowy klaster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Włącz historię połączeń (istniejący klaster)
Aby włączyć historię połączeń w istniejącym klastrze, wykonaj następujące czynności:
-
Sign in to Partner Hub at
admin.webex.com
. -
Przejdź do ustawień i wybierz istniejący klaster.
-
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien pojawić się zielony znacznik wyboru z nawiązanympołączeniem.
Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie)wprowadź BroadWorks User Id i BroadWorks Password i kliknij Sprawdź, aby sprawdzić, czy połączenie jest prawidłowe.
-
Zaznacz pole wyboru Włącz historię połączeń.
-
Kliknij opcję Zapisz.
Interakcje funkcji
Istnieją następujące interakcje funkcji dla ujednoliconej historii połączeń:
-
Ujednolicona historia połączeń nie jest obsługiwana dla użytkowników, którzy są skonfigurowani w BroadWorks z listami tras lub trasami bezpośrednimi. W takiej sytuacji zdarzenia Historia połączeń i Stan zaczepienia nie są wysyłane do aplikacji Webex.
-
Ujednolicona historia połączeń nie jest obsługiwana przez wybieranie numerów rozszerzonych. Połączenia nawiązywane przy użyciu wybierania numeru wewnętrznego mogą nie być poprawnie odzwierciedlane w Historii połączeń.
Zobacz historię połączeń w aplikacji Webex
Użytkownicy końcowi mogą uzyskiwać dostęp do ujednoliconej historii połączeń i przeglądać ją z aplikacji Webex. Aby uzyskać szczegółowe informacje, zobacz: Webex | View Call and Meeting History.
Wyłączanie ujednoliconej historii połączeń
Po włączeniu ujednoliconej historii połączeń w klastrze nie można samodzielnie wyłączyć tej funkcji. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Wyjątki:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Omówienie
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Funkcje dodatkowe
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
-
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
-
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Requirements
Aby wdrożyć tę funkcję w Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Przykład: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synchronizacja Nie przeszkadzać (DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Wymagania wstępne
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Kliknij Ustawienia.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Rodzina: Usługa Spark
-
Produkt: Wywoływanie w Webex (Webex dla BroadWorks)
-
Składnik: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Przypadki użycia
Nagrywanie połączeń
Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania rozmów.
Tryby nagrywania |
Opis |
Kontrolki/wskaźniki wyświetlane w aplikacji Webex |
---|---|---|
Zawsze |
Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania. |
|
Zawsze ze wstrzymaniem/wznowieniem |
Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie. |
|
OnDemand |
Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie |
|
OnDemand z uruchamianiem inicjowanym przez użytkownika |
Nagrywanie nie zostanie zainicjowane, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas rozmowy. |
|
Wymagania
Aby wdrożyć tę funkcję w Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:
-
Dla R22: AP.as.22.0.1123.ap377718
-
Dla R23: AP.as.23.0.1075.ap377718
-
Dla R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Ta funkcja wymaga integracji z platformą do nagrywania rozmów innej firmy.
Aby skonfigurować nagrywanie rozmów w BroadWorks, przejdź do Cisco BroadWorks Call Recording Interface Guide.
Dodatkowe informacje
Aby uzyskać informacje dla użytkownika na temat korzystania z funkcji nagrywania, przejdź do help.webex.com
artykułu Webex Record Your Calls | .
Aby odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść do platformy nagrywania rozmów innej firmy.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Wrażenia użytkownika
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Wymagania
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Grupowe połączenie Park i pobieranie
Webex dla Cisco BroadWorks obsługuje Group Call Park and Retrieve. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą być następnie pobierane przez innych użytkowników w grupie. Na przykład pracownicy handlu detalicznego w ustawieniach sklepu mogą użyć tej funkcji do zaparkowania połączenia, które może zostać odebrane przez kogoś z innego działu.
Obsługa funkcji
Po skonfigurowaniu funkcji
-
Podczas połączenia użytkownik klika opcję Parkuj w swojej aplikacji Webex, aby zaparkować połączenie w rozszerzeniu wybranym automatycznie przez system. System wyświetla rozszerzenie użytkownikowi przez okres 10 sekund.
-
Inny użytkownik w grupie klika opcję Pobierz połączenie w swojej aplikacji Webex. Następnie użytkownik wprowadza rozszerzenie zaparkowanego połączenia, aby kontynuować połączenie.
Wymagania
Aby ta funkcja działała, upewnij się, że są następujące elementy:
-
Plik konfiguracyjny klienta musi mieć ustawione następujące tagi:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguracja
Aby uzyskać informacje na temat konfigurowania parku wywołań grupowych w BroadWorks, zobacz "Dodawanie grupy parku połączeń" w Przewodniku administracji interfejsem sieciowym grupy serwerów aplikacji Cisco BroadWorks — część2. Należy utworzyć grupę i dodać do niej użytkowników.
Aby uzyskać informacje na temat konfigurowania identyfikatora korelacji wywołań w BroadWorks, zobacz Opis funkcji identyfikatora korelacji wywołań Cisco BroadWorks.
Dodatkowe informacje
Aby uzyskać informacje dla użytkownika na temat korzystania z parku połączeń grupowych, zobacz Webex | Park i Pobieranie połączeń.
Call Park/Directed Call Park
Zwykły lub skierowany park połączeń nie jest obsługiwany w interfejsie użytkownika aplikacji Webex, ale aprowizowani użytkownicy mogą wdrożyć tę funkcję przy użyciu kodów dostępu do funkcji:
-
Wpisz *68, aby zaparkować połączenie
-
Wprowadź *88, aby odebrać połączenie
Wtrącanie
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Przepustowość
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Dostosowywanie i udostępnianie klientów
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Parametry wywołań dla aplikacji Webex można skonfigurować w BroadWorks (jak zwykle). Skonfiguruj znakowanie, obsługę wiadomości i parametry spełnienia dla klientów w centrum sterowania. Plik konfiguracyjny nie jest modyfikowany bezpośrednio.
Te dwa zestawy konfiguracji mogą się nakładać, w którym to przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.
Dodaj szablony konfiguracji aplikacji Webex do serwera aplikacji BroadWorks
Aplikacje Webex są skonfigurowane z plikami DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Pobierz wymagane pliki DTAF (zobacz Profile urządzeń w sekcji Przygotowywanie środowiska).
-
Sprawdź, czy masz odpowiednie zestawy znaczników w BroadWorks System > Resources > Device Management Tag Sets.
-
Dla każdego klienta, którego obsługujesz:
-
Pobierz i wyodrębnij plik zip DTAF dla konkretnego klienta.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Otwórz nowo dodany profil urządzenia do edycji i:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Zaznacz pole wyboru Obsługa zdalnych informacji o imprezie. Ta obsługa jest wymagana do udostępniania pulpitu.
Obsługę stron zdalnych można również włączyć, uruchamiając następujące polecenie interfejsu wiersza polecenia na serwerze aplikacji:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Zmodyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
-
Zapisz profil.
-
-
Kliknij pozycję Pliki i uwierzytelnianie, a następnie wybierz opcję odbudowania wszystkich plików systemowych.
Nazwa |
Opis |
Priorytet kodeka |
Konfigurowanie kolejności priorytetów dla koderów-dekoderów audio i wideo dla połączeń VoIP |
TCP, UDP i TLS |
Konfigurowanie protokołów używanych do sygnalizacji SIP i nośników |
Porty audio i wideo RTP |
Konfigurowanie zakresów portów dla audio i wideo RTP |
Opcje SIP |
Skonfiguruj różne opcje związane z SIP (SIP INFO, użyj rport, SIP proxy discovery, interwały odświeżania dla rejestracji i subskrypcji itp.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Dostosowywanie adresów URL raportowania problemów i Pomocy
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Skonfiguruj organizację testową dla Webex dla Cisco BroadWorks
Przed rozpoczęciem
Z usługą Flowthrough Provisioning
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Przypisz usługę w BroadWorks: |
2 |
Zweryfikuj organizację klienta i użytkowników w centrum sterowania: |
Testowanie użytkowników
1 |
Pobierz aplikację Webex na dwa różne komputery. |
2 |
Zaloguj się jako użytkownicy testowi na dwóch komputerach. |
3 |
Wykonuj połączenia testowe. |
Aprowizowanie organizacji klientów
W bieżącym modelu automatycznie aprowizujemy organizację klienta po wdrożeniu pierwszego użytkownika za pomocą dowolnej z metod opisanych w tym dokumencie. Inicjowanie obsługi administracyjnej odbywa się tylko raz dla każdego klienta.
Obsługa administracyjna użytkowników
Użytkowników można aprowizować w następujący sposób:
-
Używanie interfejsów API do tworzenia kont Webex
-
Przypisywanie zintegrowanych wiadomości i przejęć (flowthrough provisioning) z zaufanymi wiadomościami e-mail w celu tworzenia kont Webex
-
Przypisz zintegrowane wiadomości BŁYSKAWICZNE i P (flowthrough provisioning) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail w celu utworzenia kont Webex
-
Pozwól użytkownikom na samoczynną aktywację (wysyłasz im link, tworzą konta Webex)
Interfejsy API obsługi administracyjnej publicznej
Webex udostępnia publiczne interfejsy API, aby umożliwić dostawcom usług integrację Webex dla obsługi subskrybentów Cisco BroadWorks z istniejącymi przepływami pracy inicjowania obsługi. Specyfikacja tych interfejsów API jest dostępna w developer.webex.com
. Jeśli chcesz tworzyć za pomocą tych interfejsów API, skontaktuj się z przedstawicielem Cisco, aby uzyskać Webex dla Cisco BroadWorks.
Wholesale customers will be rejected by these APIs.
Inicjowanie obsługi przepływowej
W BroadWorks można aprowizować użytkowników za pomocą opcji Włącz zintegrowane IM&P. Ta akcja powoduje, że karta informacyjna BroadWorks wykonuje wywołanie interfejsu API w celu aprowizowania użytkownika w webex. Nasz interfejs API aprowizacji jest wstecznie zgodny z interfejsem API SAAS UC-One. BroadWorks AS nie wymaga zmiany kodu, a jedynie zmiany konfiguracji punktu końcowego interfejsu API dla karty aprowizującej.
Inicjowanie obsługi administracyjnej subskrybentów w Webex może zająć znaczne (kilka minut dla początkowego użytkownika w przedsiębiorstwie). Webex wykonuje aprowizację jako zadanie w tle. Tak więc powodzenie aprowizacji przepływowej wskazuje, że zainicjowanie obsługi administracyjnej zostało rozpoczęte. Nie oznacza to ukończenia.
Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni aprowizowane w webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
Samodzielna aktywacja użytkownika
Aby aprowizować użytkowników BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:
-
Sign in to Partner Hub, and find the Customer List page.
-
Kliknij przycisk Wyświetl szablony.
-
Select the provisioning Onboarding template you want to apply to this user.
Pamiętaj, że każdy szablon jest skojarzony z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks skojarzonym z tym szablonem, nie może on samodzielnie aktywować się za pomocą łącza.
-
Skopiuj łącze informacyjne i wyślij je do użytkownika.
Możesz również dołączyć link do pobrania oprogramowania i przypomnieć użytkownikowi, że musi podać i zweryfikować swój adres e-mail, aby aktywować swoje konto Webex.
-
Możesz monitorować stan aktywacji użytkownika na wybranym szablonie.
Aby uzyskać więcej informacji, zobacz Inicjowanie obsługi administracyjnej użytkowników i przepływyaktywacji.
Inicjowanie obsługi administracyjnej za pomocą niezaufanych wiadomości e-mail
Partner Hub udostępnia zestaw kontrolek w widoku Stan użytkownika, który umożliwia administratorom Webex dla Cisco BroadWorks Service Provider przeglądanie stanu użytkownika i rozwiązywanie błędów podczas inicjowania obsługi z niezaufanymi wiadomościami e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.
Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Organizacja klienta |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Organizacja klienta |
|
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Samoaktywacja
Przenieś użytkownika (z zaufanym adresem e-mail)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator dodaje użytkownika.
-
Użytkownik zostanie wypchnięty do mostka BroadWorks Provisioning Bridge.
-
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
-
Do użytkownika zostanie wysłana automatyczna wiadomość e-mail.
-
-
Użytkownik otwiera wiadomość e-mail i klika Aktywuj konto. Użytkownik jest przekierowywany do portalu Webex Consumer.
-
Użytkownik loguje się do Webex.
-
Użytkownik klika Usuń, aby usunąć stare konto Webex.
-
Stare konto Webex zostanie usunięte.
-
Użytkownik jest aprowizowany do Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
-
Użytkownik jest kierowany na stronę pobierania.
-
Przenieś użytkownika (z niezaufaną pocztą e-mail)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administrator może wykonać ten proces, aby przenieść kolejnych użytkowników:
-
Administrator dodaje użytkownika.
-
Użytkownik zostanie automatycznie wypchnięty do mostka BroadWorks Provisioning Bridge.
-
Do użytkownika wysyłany jest tekst z linkiem aktywacyjnym.
-
-
Użytkownik klika link aktywacyjny i wprowadza swój adres e-mail.
-
Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
-
Do użytkownika zostanie wysłana automatyczna wiadomość e-mail.
-
-
Użytkownik otwiera wiadomość e-mail i klika Dołącz teraz.
-
Adres e-mail zostanie zweryfikowany.
-
Użytkownik jest przekierowywany do zalogowania się do portalu Webex Consumer.
-
-
Użytkownik loguje się do Webex.
-
Użytkownik musi kliknąć Przycisk Usuń, aby usunąć stare konto Webex.
-
Stare konto Webex zostanie usunięte.
-
Użytkownik jest aprowizowany do Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
-
Użytkownik jest kierowany na stronę pobierania.
-
Przepływ samoaktywacji
Jeśli użytkownik ma istniejące konto BroadWorks, może użyć procesu samoaktywacji, aby przenieść swoje konto.
-
Użytkownik loguje się do adresu URL portalu dostępu użytkowników przy użyciu poświadczeń BroadWorks.
-
Użytkownik wprowadza swój adres e-mail.
-
Użytkownik zostanie wypchnięty do BroadWorks Provisioning Bridge.
-
Automatyczna wiadomość e-mail jest wysyłana na adres e-mail użytkownika.
-
-
Użytkownik otwiera wiadomość e-mail i klika łącze Dołącz teraz, które sprawdza poprawność adresu e-mail.
-
CI stwierdza, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
-
Użytkownik jest przekierowywany do zalogowania się do Webex.
-
-
Użytkownik loguje się do Portalu Konsumenckiego.
-
Użytkownik klika Usuń konto.
-
Stare konto Webex zostanie usunięte.
-
Użytkownik otrzymuje nowy webex dla konta Cisco BroadWorks z tym samym adresem e-mail.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
Administratorzy partnerscy mogą wykonać następującą procedurę, aby dodać usługi wywoływania BroadWorks do istniejącej organizacji Webex:
1 |
Administrator partnera udostępnia klientowi usługę Webex dla Cisco BroadWorks. For help, see Provision Customer Organizations. Występują następujące zjawiska:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Dodaj administratora zewnętrznego
Aby zapoznać się z krokami, które administratorzy organizacji klienta mogą wykonać, aby dodać administratora partnera jako administratora zewnętrznego, zobacz artykuł Zatwierdzanie żądania administratora zewnętrznego dotyczący help.webex.com .
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Wywoływanie atrybutów i tożsamość BroadWorks użytkownika są przechowywane w BroadWorks. Odrębna tożsamość e-mail użytkownika i jego licencja na funkcje Webex są przechowywane w Webex.
Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
Jeśli aprowizujesz Webex dla użytkowników BroadWorks za pomocą flow-through provisioning z niezaufanymi wiadomościami e-mail, użytkownicy muszą samodzielnie aprowizować, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby podjąć kolejną próbę. Jeśli użytkownik ponownie zidentyfikuje błąd, administrator może wykonać poniższe czynności w witrynie Partner Hub, aby przejrzeć stan i dołączyć użytkownika, usunąć go lub zastosować zmiany konfiguracji.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Kliknij przycisk Wyświetl szablony. Select the appropriate Onboarding template you want to apply to this user. |
3 |
W obszarze Weryfikacja użytkownika sprawdź, czy ustawiononastępujące ustawienia, aby upewnić się, że obsługa administracyjna przepływu z niezaufanymi wiadomościami e-mail jest poprawnie skonfigurowana:
|
4 |
Po zainicjowaniu obsługi administracyjnej użytkowników w sekcji Weryfikacja użytkownika kliknij przycisk Pokaż stan użytkownika, aby sprawdzić stan inicjowania obsługi. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu i bieżący stan, który pokazuje, czy użytkownik jest aprowizowany lub czy istnieje oczekujące wymaganie.
|
5 |
W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:
|
Dodatkowe opcje widoku
Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Zmiana nazwy użytkownika lub adresu e-mail
Zmiany nazwy użytkownika i adresu e-mail
Identyfikator e-mail i alternatywny identyfikator to atrybuty użytkownika BroadWorks używane z Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano przeznaczenie tych różnych atrybutów oraz co zrobić, jeśli trzeba je zmienić:
Atrybut w BroadWorks | Odpowiedni atrybut w Webex | Cel | Uwagi |
Identyfikator użytkownika BroadWorks | Brak | Identyfikator podstawowy | Nie możesz zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w Webex. Możesz usunąć użytkownika i odtworzyć go, jeśli jest nieprawidłowy. |
Identyfikator e-mail | Identyfikator użytkownika |
Obowiązkowe w przypadku obsługi administracyjnej przepływowej (tworzenie identyfikatora użytkownika Webex), gdy potwierdzasz, że ufasz poczcie e-mail Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagane w BroadWorks, jeśli zezwalasz subskrybentom na samodzielną aktywację |
Istnieje ręczny proces zmiany tego w obu miejscach, jeśli użytkownik ma nieprawidłowy adres e-mail:
Nie należy zmieniać identyfikatora użytkownika BroadWorks. To nie jest obsługiwane. |
Alternatywny identyfikator | Brak | Włącza authn użytkownika, za pomocą adresu e-mail i hasła, przeciwko BroadWorks User ID | Powinien być taki sam jak identyfikator e-mail. Jeśli nie można umieścić wiadomości e-mail w atrybucie Alternate ID, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania. |
Zmienianie pakietu użytkownika w Centrum partnerów
1 |
Zaloguj się do Centrum partnerów i kliknij opcję Klienci. |
2 |
Znajdź i wybierz organizację klienta, w której znajduje się użytkownik. Strona przeglądu organizacji zostanie otwarta w panelu po prawej stronie ekranu. |
3 |
Kliknij przycisk Wyświetl klienta. Organizacja klienta zostanie otwarta w centrum sterowania, na której zostanie wyświetlona strona Przegląd.
|
4 |
Kliknij pozycję Użytkownicy, a następnie znajdź i kliknij użytkownika, którego dotyczy problem. |
5 |
W Usługach użytkownika kliknąć Webex dla pakietów BroadWorks (subskrypcji). Otworzy się panel pakietów użytkownika i zobaczysz, który pakiet jest aktualnie przypisany do użytkownika. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub wyświetla komunikat, że użytkownik aktualizuje. |
8 |
Możesz zamknąć szczegóły użytkownika i kartę Control Hub. |
Usuwanie użytkowników
Istnieje wiele metod, których administratorzy mogą użyć do usunięcia użytkownika z Webex dla Cisco BroadWorks:
Webex dla Cisco BroadWorks API
Administratorzy partnerscy mogą używać interfejsu WEBEX for Cisco BroadWorks API do usuwania użytkowników:
-
Uruchom żądanie Usuń interfejs API subskrybenta BroadWorks pod adresem https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako Webex dla użytkownika Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
-
Uruchom żądanie interfejsu API Usuń osobę, https://developer.webex.com/docs/api/v1/people/delete-a-person aby całkowicie usunąć użytkownika.
Inicjowanie obsługi przepływowej
Administratorzy partnerów mogą używać obsługi zwrotnej przepływowej do usuwania użytkowników:
-
Na serwerze BroadWorks usuń usługę IM+P Integrated z użytkownika. Możesz wyłączyć usługę dla użytkownika na stronie Użytkownik - Zintegrowany IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz "Konfigurowanie zintegrowanego komunikatora IM&P" w Przewodniku administracyjnym cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Użytkownik nie jest już rozliczany jako Webex dla użytkownika Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
-
W centrum sterowania znajdź i wybierz użytkownika.
- Przejdź do Akcje i wybierz Usuń użytkownika.
Control Hub (Administratorzy klienta)
Administratorzy klientów mogą używać centrum sterowania do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod adresem https://help.webex.com/0qse04/.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Kontrolki Zarządzania wersjami w Programie Partner Hub ułatwiają dostawcom usług Cisco BroadWorks zarządzanie wersjami przez Webex, dając im możliwość kontrolowania rytmu wydań, za pomocą którego aplikacje Webex Apps użytkowników uaktualniają oprogramowanie do najnowszej wersji.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Ponowna konfiguracja systemu
System można zmienić w następujący sposób:
-
Dodawanie klastra BroadWorks w centrum Partner Hub
-
Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów
Klaster BroadWorks można edytować lub usuwać w Centrum partnerów.
1 |
Zaloguj się do centrum partnerów przy użyciu poświadczeń administratora partnera na stronie |
2 |
Przejdź do Ustawień i znajdź sekcję BroadWorks Calling. |
3 |
Kliknij przycisk Wyświetl klastry. |
4 |
Kliknij klaster, który chcesz edytować lub usunąć. Szczegóły klastra są wyświetlane w wysuwanym okienku po prawej stronie.
|
5 |
Dostępne są następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Zaloguj się do centrum partnerów przy użyciu poświadczeń administratora partnera na stronie | |||||||||
2 |
Przejdź do Ustawień i znajdź sekcję BroadWorks Calling. | |||||||||
3 |
Kliknij przycisk Wyświetl szablony. | |||||||||
4 |
Kliknij szablon, który chcesz edytować lub usunąć. | |||||||||
5 |
Dostępne są następujące opcje:
Lista klastrów jest aktualizowana wraz ze zmianami.
|
Asystent Webex
Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Ograniczenia
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Wyłącz połączenia Webex
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Obsługa funkcji
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Kliknij opcję Zapisz.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Wymagania
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Dla R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Dla R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Dla R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Kliknij przycisk OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido to łatwe w użyciu narzędzie angażujące odbiorców. Pomaga ludziom w pełni wykorzystać spotkania, wypełniając lukę między prelegentami a ich publicznością. Po Slido zintegrowaniu z organizacją Control Hub użytkownicy mogą dodawać aplikację Slido do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkowe funkcje pytań i odpowiedzi oraz ankietowania na spotkaniu.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
To enable this feature:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
lub
-
Allow Termination to this location must be disabled for all shared call appearances or
lub
-
Locations are disabled for all shared call appearances
Zwiększanie wydajności
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Dla dedykowanego serwera NPS lub dedykowanego serwera Webex dla farm Cisco BroadWorks dostępne są następujące opcje skalowalności:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły farmy.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Musisz utworzyć nowy klaster i nowe szablony w Centrum partnerów, aby móc zacząć dodawać nowych klientów w nowej farmie, aby zmniejszyć presję na istniejącą farmę.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Może być konieczne ponowne skonfigurowanie klastrów i wpisów DNS centrum sterowania w przypadku zmiany adresu URL usługi z nową farmą.
We wszystkich przypadkach monitorowanie i pozyskiwanie zasobów środowiska BroadWorks jest Twoją odpowiedzialnością. Jeśli chcesz skorzystać z pomocy Cisco, możesz skontaktować się z przedstawicielem klienta, który może zorganizować profesjonalne usługi.
Zarządzanie certyfikatami serwerów HTTP
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Nasz certyfikat zaufania z chmury Webex
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Łańcuch zaufania
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i powiadomimy Cię, jak i kiedy go zmienić.
Interfejsy serwera HTTP
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Certyfikat z podpisem własnym jest generowany dla interfejsu podczas pierwszego zabezpieczania interfejsu. Certyfikat ten jest ważny przez rok od tej daty. Certyfikat z podpisem własnym należy zastąpić certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.
Tryb ograniczenia przez partnera
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Dostęp administratora klienta
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
W widoku Użytkownicy niedostępne są następujące ustawienia:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
W widoku Konto niedostępne są następujące ustawienia:
-
Company Name is read-only.
-
-
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
W menu Połączenia niedostępne są następujące ustawienia:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Włącz tryb ograniczony przez partnera
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Wybierz odpowiednią organizację klienta.
-
W widoku ustawień po prawej stronie włącz przełącznik Tryb ograniczonego przez partnera, aby włączyć to ustawienie.
Jeśli chcesz wyłączyć tryb ograniczony przez partnera, wyłącz przełącznik.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Ulepszenia Control Hub ułatwiają administratorom partnerów przeglądanie i aktualizowanie informacji o pakietach w imieniu swoich użytkowników. Ta funkcja umożliwia partnerom uzyskanie zbiorczego widoku wszystkich klientów i obejmuje następujące szczegóły:
-
Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
-
Trend użytkownika według pakietu (dzienny/tygodniowy/miesięczny)
-
Klienci z przypisanymi # pakietami
Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Analytics for Webex for Wholesale i Webex for Broadworks w Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Cel |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Pole |
Opis |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
wewnętrzny |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Rozwiązywanie problemów z Webex dla Cisco BroadWorks
Subskrybuj stronę statusu Webex
Najpierw https://status.webex.com sprawdź, kiedy wystąpi nieoczekiwana przerwa w działaniu usługi. Jeśli konfiguracja nie została zmieniona w Control Hub lub BroadWorks przed przerwą, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o statusie i incydentach w Centrum pomocy Webex.
Korzystanie z usługi Control Hub Analytics
Webex śledzi dane dotyczące użycia i jakości dla Twojej organizacji i organizacji Twoich klientów. Przeczytaj więcej o Control Hub Analytics w Centrum pomocy Webex.
Problemy z siecią
Klienci lub użytkownicy nie są tworzeni w centrum sterowania z obsługą administracyjną przepływową:
-
Czy serwer aplikacji może dotrzeć do adresu URL obsługi administracyjnej?
-
Czy konto obsługujące i hasło są poprawne, czy to konto istnieje w BroadWorks?
Klastry konsekwentnie nie przechodzą testów łączności:
Oczekuje się, że połączenie mTLS z usługą uwierzytelniania zakończy się niepowodzeniem podczas tworzenia pierwszego klastra w Centrum partnerów, ponieważ musisz utworzyć klaster, aby uzyskać dostęp do łańcucha certyfikatów Webex. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
Czy używasz właściwych portów? Port można wprowadzić w definicji interfejsu klastra.
Sprawdzanie poprawności interfejsów nie powiodło się
Interfejsy Xsi-Actions i Xsi-Events:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
-
Zapoznaj się z poradami dotyczącymi konfiguracji interfejsu w tym dokumencie.
Interfejs usługi uwierzytelniania:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
-
Zapoznaj się z poradami dotyczącymi konfiguracji interfejsu w tym dokumencie, zwracając szczególną uwagę na:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Jeśli edytowano konfigurację szyfrowania TLS, sprawdź, czy użyto poprawnej konwencji nazewnictwa. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Wcześniejsza wersja tego dokumentu niepoprawnie wymieniała wymagane zestawy szyfrów w konwencji nazewnictwa OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Czy aplikacja (lub interfejs) jest skonfigurowana do wymagania certyfikatów klienta?
-
Jeśli używasz sprawdzania poprawności tokenu ciągłej integracji z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?
Problemy z klientem
Sprawdź, czy klient jest połączony z BroadWorks
-
Zaloguj się do aplikacji Webex.
-
Sprawdź, czy ikona Opcje połączeń (słuchawka z kółkiem zębatym nad nią) jest obecna na pasku bocznym.
Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi wywoływania w centrum sterowania.
-
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne. Powinien zostać wyświetlony stan Sesja logowania jednokrotnego Zalogowanosię.
Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, oznacza to, że użytkownik nie używa Webex dla Cisco BroadWorks.
Weryfikacja ta oznacza:
-
Klient pomyślnie transwersyfikował wymagane mikrousługi Webex.
-
Użytkownik pomyślnie się uwierzytelnił.
-
Klient otrzymał długotrwały token internetowy JSON przez system BroadWorks.
-
Klient pobrał swój profil urządzenia i zarejestrował się w BroadWorks.
Dzienniki klienta
Wszyscy klienci aplikacji Webex mogą wysyłać dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zapisać adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. For more information, see Where Do I Find Support for Webex?
Jeśli chcesz ręcznie zebrać dzienniki z komputera z systemem Windows, znajdują się one w następujący sposób:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemy z logowaniem użytkownika
mTLS Auth Źle skonfigurowany
Jeśli dotyczy to wszystkich użytkowników, sprawdź połączenie mTLS z Webex do adresu URL usługi uwierzytelniania:
-
Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
-
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
-
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez dobrze znany urząd certyfikacji.
Komunikat o przekroczeniu licencji
Ten komunikat może pojawić się dla klienta w widoku Klienci w Centrum partnerów. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość można zignorować.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Pomoc
Polityka wsparcia w stanie ustalonym
Usługodawca jest pierwszym punktem kontaktowym dla wsparcia klienta końcowego (przedsiębiorstwa). Eskaluj problemy, których SP nie może rozwiązać, do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft bieżącej wersji i dwóch poprzednich wersji głównych (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Polityka eskalacji
-
Ty (Usługodawca/Partner) jesteś pierwszym punktem kontaktowym w celu uzyskania wsparcia klienta końcowego (przedsiębiorstwa).
-
Problemy, których SP nie może rozwiązać, są eskalowane do TAC.
Wersje BroadWorks
-
Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich wersji głównych (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zasoby samodzielnej pomocy technicznej
-
Użytkownicy mogą znaleźć pomoc techniczną za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks z listą typowych tematów pomocy i obsługi technicznej aplikacji Webex.
-
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
-
Użytkownicy aplikacji Webex mogą wysyłać opinie lub dzienniki bezpośrednio z klienta. Logi trafiają do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
-
Mamy również stronę Centrum pomocy poświęconą pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.
Zbieranie informacji w celu przesłania zgłoszenia serwisowego
Gdy widzisz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu problemu. Jeśli na przykład widzisz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.
Spróbuj podać co najmniej następujące informacje podczas przesyłania zapytania lub otwierania sprawy:
-
Identyfikator organizacji klienta i identyfikator organizacji partnerskiej (każdy identyfikator to ciąg 32 cyfr szesnastkowych oddzielonych myślnikami)
-
TrackingID (również 32-cyfrowy ciąg), jeśli interfejs lub komunikat o błędzie zawiera jeden
-
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
-
Wersje klienta (jeśli problem ma symptomy zauważone przez klienta)
Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
> rozwiązania |
UC-One SaaS |
Webex dla Cisco BroadWorks |
---|---|---|
Chmura |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienci |
UC-One: Mobile, Komputer stacjonarny Recepcjonistka, Nadzorca |
Webex: Mobile, Desktop, Web |
Główna różnica technologiczna |
Spotkania prowadzone w ramach broadsoft Meet Technology |
Spotkania prowadzone w technologii Webex Meetings |
Wczesne próby terenowe |
Środowisko przejściowe, klienci Beta |
Środowisko produkcyjne, klienci GA |
Tożsamość użytkownika |
Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że usługodawca ma już integrację logowania jednokrotnego.
Identyfikator użytkownika i klucz tajny w BroadWorks |
Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja logowania jednokrotnego z dostawcą usług BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą BroadWorks User ID i BroadWorks secret w czasie.
Użytkownik dostarcza poświadczenia za pomocą logowania jednokrotnego z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w ci IdP LUB Identyfikator użytkownika w CI, identyfikator i wpisy tajne w IdP |
Uwierzytelnianie klienta |
Użytkownicy podają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex |
Użytkownicy podają dane uwierzytelniające za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex |
Zarządzanie / konfiguracja |
Twoje systemy OSS/BSS i Portal dla odsprzedawców |
Twoje systemy OSS/BSS i Control Hub |
Aktywacja Partnera/Usługodawcy |
Jednorazowa konfiguracja przez Cisco Operations |
Jednorazowa konfiguracja przez Cisco Operations |
Aktywacja klienta/przedsiębiorstwa |
Portal dla odsprzedawców |
Control Hub Automatyczne tworzenie przy pierwszej rejestracji użytkownika |
Opcje aktywacji użytkownika |
Samodzielna rejestracja Ustawianie zewnętrznego IM&P w BroadWorks
|
Ustaw zintegrowany IM&P w BroadWorks (zazwyczaj przedsiębiorstwa) |
Interfejsy usługi XSP|ADP |
XSI-Actions
XSI-Wydarzenia CTI (mTLS) AuthService (opcjonalnie mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Wydarzenia CTI (mTLS) Usługa AuthService (TLS) DMS |
Zainstaluj Webex i zaloguj się (perspektywa subskrybenta)
1 |
Pobierz i zainstaluj Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację. |
2 |
Uruchom Webex. Webex poprosi Cię o podanie adresu e-mail.
|
3 |
Wprowadź swój adres e-mail i kliknij przycisk Dalej. |
4 |
W zależności od sposobu konfiguracji organizacji w Webex zachodzi jedna z następujących sytuacji: Webex ładuje się po pomyślnym uwierzytelnieniu się na IdP lub BroadWorks.
|
Wymiana i przechowywanie danych
Te sekcje zawierają szczegółowe informacje na temat wymiany i przechowywania danych z Webex. Wszystkie dane są szyfrowane zarówno podczas przesyłania, jak i przechowywania. Aby uzyskać dodatkowe informacje, zobacz Webex App Security.
Onboarding usługodawcy
Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas dołączania usługodawcy, wymieniasz następujące dane BroadWorks, które webex przechowuje:
-
Xsi-Actions URL
-
Xsi-Events URL
-
Adres URL interfejsu CTI
-
Adres URL usługi uwierzytelniania
-
Poświadczenia broadWorks Provisioning Adapter
Inicjowanie obsługi administracyjnej użytkowników usługodawców
W tej tabeli wymieniono dane użytkowników i przedsiębiorstwa, które są wymieniane w ramach inicjowania obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.
Przenoszenie danych do Webex |
Od |
Przez |
Przechowywane przez Webex? |
---|---|---|---|
Identyfikator użytkownika BroadWorks |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
E-mail (jeśli podano SP) |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Adres e-mail (jeśli użytkownik podał) |
Użytkownik |
Portal aktywacji użytkowników |
Tak |
Imię |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Nazwisko |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Podstawowy numer telefonu |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Numer telefonu komórkowego |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Podstawowy numer wewnętrzny |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Język |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Strefa czasowa |
BroadWorks, przez API |
Interfejsy API Webex |
Tak |
Usuwanie użytkowników
Webex dla interfejsów API Cisco BroadWorks obsługują zarówno częściowe, jak i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkowników przechowywane podczas inicjowania obsługi administracyjnej oraz informacje usuwane w każdym scenariuszu.
Dane użytkownika |
Częściowe usunięcie |
Pełne usunięcie |
---|---|---|
Identyfikator użytkownika BroadWorks |
Tak |
Tak |
|
Nie |
Tak |
Imię |
Nie |
Tak |
Nazwisko |
Nie |
Tak |
Podstawowy numer telefonu |
Tak |
Tak |
Numer telefonu komórkowego |
Tak |
Tak |
Numer wewnętrzny |
Tak |
Tak |
Identyfikator dostawcy usług BroadWorks i identyfikator grupy |
Tak |
Tak |
Język |
Nie |
Tak |
Logowanie użytkownika i pobieranie konfiguracji
Uwierzytelnianie Webex
Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex za pomocą któregokolwiek z mechanizmów uwierzytelniania wsparcia Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie) Ta tabela ilustruje rodzaj danych wymienianych między różnymi komponentami w procesie uwierzytelniania.
Przenoszenie danych |
Od |
Do |
---|---|---|
Adres e-mail |
Użytkownik za pośrednictwem aplikacji Webex |
Webex |
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości |
Webex |
Przeglądarka użytkownika |
Poświadczenia użytkownika |
Przeglądarka użytkownika |
Dostawca tożsamości (który ma już tożsamość użytkownika) |
Potwierdzenie SAML |
Przeglądarka użytkownika |
Webex |
Kod uwierzytelniający |
Webex |
Przeglądarka użytkownika |
Kod uwierzytelniający |
Przeglądarka użytkownika |
Webex |
Tokeny dostępu i odświeżania |
Webex |
Przeglądarka użytkownika |
Tokeny dostępu i odświeżania |
Przeglądarka użytkownika |
Aplikacja Webex |
Uwierzytelnianie BroadWorks
Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami przepływu uwierzytelniania.
Przenoszenie danych |
Od |
Do |
---|---|---|
Adres e-mail |
Użytkownik za pośrednictwem aplikacji Webex |
Webex |
Token ograniczonego dostępu i (Webex Bwks IdP proxy) adres URL dostawcy tożsamości |
Webex |
Przeglądarka użytkownika |
Informacje o znakowaniu i adresy URL BroadWorks |
Webex |
Przeglądarka użytkownika |
Poświadczenia użytkownika BroadWorks |
Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex) |
Webex |
Poświadczenia użytkownika BroadWorks |
Webex |
BroadWorks |
Profil użytkownika BroadWorks |
BroadWorks |
Webex |
Potwierdzenie SAML |
Przeglądarka użytkownika |
Webex |
Kod uwierzytelniający |
Webex |
Przeglądarka użytkownika |
Kod uwierzytelniający |
Przeglądarka użytkownika |
Webex |
Tokeny dostępu i odświeżania |
Webex |
Przeglądarka użytkownika |
Tokeny dostępu i odświeżania |
Przeglądarka użytkownika |
Aplikacja Webex |
Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania
Ta funkcja wzmacnia proces logowania i steruje przebiegiem logowania na podstawie:
Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:
- Obecnie Wexbex dla użytkowników BWKS, którzy używają uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
- Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Próba logowania nie powiodła się. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006
Kontroluj przepływ logowania:
- Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy jest odrzucany błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.
Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.
Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.
Pobieranie konfiguracji klienta
Ta tabela ilustruje typ danych wymienianych między różnymi składnikami podczas pobierania konfiguracji klienta.
Przenoszenie danych |
Od |
Do |
---|---|---|
Rejestracja |
Klient |
Webex |
Ustawienia organizacji, w tym adresy URL BroadWorks |
Webex |
Klient |
Token JWT BroadWorks |
BroadWorks przez Webex |
Klient |
Token JWT BroadWorks |
Klient |
BroadWorks |
Token urządzenia |
BroadWorks |
Klient |
Token urządzenia |
Klient |
BroadWorks |
Plik konfiguracyjny |
BroadWorks |
Klient |
Użycie w stanie ustalonym
W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.
W tej tabeli wymieniono przenoszenie danych do wywołania.
Przenoszenie danych |
Od |
Do |
---|---|---|
Sygnalizacja SIP |
Klient |
BroadWorks |
Nośniki SRTP |
Klient |
BroadWorks |
Sygnalizacja SIP |
BroadWorks |
Klient |
Nośniki SRTP |
BroadWorks |
Klient |
W tej tabeli wymieniono przenoszenie danych dotyczących wiadomości, obecności i spotkań.
Przenoszenie danych |
Od |
Do |
---|---|---|
Wiadomości i informacje o protokole HTTPS REST |
Klient |
Webex |
Wiadomości i informacje o protokole HTTPS REST |
Webex |
Klient |
Sygnalizacja SIP |
Klient |
Webex |
Nośniki SRTP |
Klient |
Webex |
Sygnalizacja SIP |
Webex |
Klient |
Nośniki SRTP |
Webex |
Klient |
Korzystanie z interfejsu API inicjowania obsługi administracyjnej
Dostęp dla deweloperów
Specyfikacja API jest dostępna na https://developer.webex.com stronie, a przewodnik po jej użyciu znajduje się pod adresem https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Musisz się zalogować, aby przeczytać specyfikację interfejsu API pod adresem https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Uwierzytelnianie i autoryzacja aplikacji
Twoja aplikacja integruje się z Webex jako Integracja. Ten mechanizm umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi administracyjnej subskrybentów) dla administratora w organizacji partnerskiej.
Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). Protokół OAuth 2 umożliwia integracjom innych firm uzyskiwanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania wywołań interfejsu API.
Musisz najpierw zarejestrować swoją integrację z Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.
Aby uzyskać więcej informacji na temat integracji i sposobu tworzenia tego przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.
Istnieją dwie wymagane role do implementacji integracji - deweloper i użytkownik autoryzujący - i mogą być pełnione przez oddzielne osoby / zespoły w twoim środowisku.
-
Deweloper tworzy aplikację i rejestruje ją w https://developer.webex.com celu wygenerowania wymaganego identyfikatora klienta OAuth/klucza tajnego z zakresami oczekiwanymi dla aplikacji. Jeśli Twoja aplikacja jest tworzona przez inną firmę, może ona zarejestrować aplikację (jeśli zażądałeś ich dostępu) lub możesz to zrobić z własnym dostępem.
-
Użytkownik autoryzujący to konto używane przez aplikację do autoryzowania wywołań interfejsu API, zmieniania organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę Pełny administrator lub Pełny administrator sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osoby trzecie.
Nazwa organizacji
Nazwa organizacji zależy od trybu obsługi administracyjnej:
-
Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
-
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.
Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.
BroadWorks Software Requirements
Zobacz Zarządzanie cyklem życia - BroadSoft Servers.
Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.
Wersja R22
Serwer |
Patch |
Dodatkowe informacje |
---|---|---|
Serwer aplikacji | ||
Wymagane dla synchronizacji katalogów | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka dla serwera aplikacji | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagana poprawka do funkcji nagrywania połączeń | ||
Wymagana poprawka do obsługi administracyjnej przepływu | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profilu | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP |
Wymagane dla serwera proxy uwierzytelniania NPS | |
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI | ||
Wymagane dla Unified Call History | ||
Inne |
AP.xsa.22.0.1123.ap372757 | |
Wersja R23
Serwer |
Patch |
Dodatkowe informacje |
---|---|---|
Serwer aplikacji |
Wymagane dla synchronizacji katalogów | |
Config App Server | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane do nagrywania połączeń | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Serwer profili | ||
Platforma | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
XSP|ADP | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane jest uaktualnienie z powiadomień push V1 do V2 | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagane dla serwera proxy uwierzytelniania NPS | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Inne |
W przypadku korzystania z ADP... |
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified |
Wersja R24
Serwer |
Patch |
Dodatkowe informacje |
---|---|---|
Serwer aplikacji |
Wymagane dla serwera Unified Messaging Server (UMS) | |
Wymagane do obsługi administracyjnej przepływów | ||
Wymagane do nagrywania połączeń | ||
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified | ||
Inne |
Wymagana poprawka stanu Hook (obecności) i historii połączeń Unified |
Tagi BroadWorks wymagane dla Webex
Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.
Inicjowanie obsługi administracyjnej użytkowników i przepływy aktywacji
Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.
Adresy e-mail użytkowników muszą być unikalne, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail użytkowników, możesz wybrać opcję ich automatycznej aktywacji podczas ich automatycznego inicjowania. Ten proces to "automatyczna aprowizacja i automatyczna aktywacja".
Zautomatyzowana obsługa administracyjna użytkowników i automatyczna aktywacja (Trusted Email Flow)
Wymagania wstępne
-
Karta informacyjna wskazuje na Webex dla Cisco BroadWorks (który wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
-
Musisz mieć prawidłowe osiągalne adresy e-mail użytkowników końcowych jako alternatywne identyfikatory w BroadWorks.
-
Usługa Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.
Krok |
Opis |
---|---|
1 |
Cytujesz i przyjmujesz zamówienia na usługę ze swoimi klientami. |
2 |
Przetwarzasz zamówienie klienta i udostępniasz klienta w swoich systemach. |
3 |
System dostarczania usług wyzwala aprowizację BroadWorks. Ten krok, podsumowując, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje niezbędne usługi i numery do każdego użytkownika. Jedną z tych usług jest zewnętrzny IM&P. |
4 |
Ten krok inicjowania obsługi powoduje automatyczną obsługę administracyjną organizacji klienta i użytkowników w webex. (Przypisanie usługi IM&P powoduje, że karta informacyjna wywołuje interfejs API inicjowania obsługi Webex). |
5 |
Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex, jeśli później będziesz musiał dostosować pakiet dla użytkownika (aby zmienić domyślny). |
Przepływ logowania jednokrotnego
Poniżej znajduje się przepływ logowania jednokrotnego SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz gdy włączone jest udostępnianie zasobów Między źródłami, co pozwala na bezpośrednie uwierzytelnianie w BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach reprezentującym to, co klient zapewnia do autoryzacji. Kroki 1 i 5 to zdarzenia użytkownika. Prawa strona obrazu przedstawia zdarzenia usług logowania wraz z tym, co jest zwracane klientowi.
Poniżej znajduje się broadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania jednokrotnego Webex SAML. Klient używa tokenu dostępu, który został uzyskany podczas rejestracji w Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.
Alternatywne przepływy logowania
Powyższe obrazy zakładają, że logowanie jednokrotne SAML jest skonfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym bezpośrednim uwierzytelnianiem BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania jednokrotnego SAML:
-
Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (Cross-Origin Resource Sharing):
-
Jedyna różnica jest w kroku 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (a nie XSI), a potwierdzenie SAML jest zwracane do klienta.
-
Przepływ przebiega przez pozostałe kroki na dwóch diagramach.
-
Token logowania jednokrotnego nie jest używany w tym przepływie.
-
-
Uwierzytelnianie SAML SSO Webex:
-
W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
-
W tym momencie wywoływany jest alternatywny przepływ logowania jednokrotnego SAML dla Webex.
-
Interakcje użytkownika
Zaloguj się
-
Aplikacja Webex uruchamia przeglądarkę Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
-
CI odkrywa, że skojarzona organizacja klienta ma BroadWorks IDP Proxy (IDP) skonfigurowany jako ich dostawca tożsamości SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Usługodawca może oznaczyć tę stronę logowania.)
-
Użytkownik wprowadza swoje poświadczenia BroadWorks.
-
Broadworks uwierzytelnia użytkownika za pośrednictwem dostawcy tożsamości. Po pomyślnym zakończeniu dostawca tożsamości przekierowuje przeglądarkę z powrotem do CI z powodzeniem SAML, aby zakończyć przepływ uwierzytelniania (nie pokazano na diagramie).
-
Po pomyślnym uwierzytelnieniu aplikacja Webex uzyskuje tokeny dostępu z CI (nie pokazano na diagramie). Klient używa ich do żądania długowiecznego tokena internetowego Jasona BroadWorks (JWT).
-
Aplikacja Webex odkrywa swoją konfigurację wywołań z BroadWorks i innych usług z Webex.
-
Aplikacja Webex rejestruje się w BroadWorks.
Logowanie z perspektywy użytkownika
Ten diagram jest typowym przepływem logowania, widocznym dla użytkownika końcowego lub subskrybenta:
-
Pobierasz i instalujesz aplikację Webex.
-
Być może otrzymałeś link od swojego usługodawcy lub możesz znaleźć plik do pobrania na stronie pobierania Webex.
-
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Next (Dalej).
-
Zazwyczaj następuje przekierowanie na stronę oznaczoną marką usługodawcy.
-
Ta strona może powitać Cię za pomocą adresu e-mail.
Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź nazwę użytkownika BroadWorks.
-
Wprowadź hasło BroadWorks.
-
Jeśli zalogowałeś się pomyślnie, Webex zostanie otwarty.
Call Flow — katalog korporacyjny
Przepływ połączeń — numer PSTN
Prezentacja i udostępnianie
Rozpoczynanie spotkania w przestrzeni
Interakcje z klientem
Pobierz profil z rejestru DMS i SIP za pomocą AS
-
Klient wywołuje XSI, aby uzyskać token zarządzania urządzeniami i adres URL do DMS.
-
Klient żąda profilu urządzenia od DMS, prezentując token z kroku 1.
-
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
-
Klient wysyła SIP REGISTER do SBC przy użyciu informacji z kroku 3.
-
Kontroler SBC wysyła rejestr SIP do usługi AS (kontroler SBC może przeprowadzić wyszukiwanie w usługach NS w celu zlokalizowania usługi AS, jeśli kontroler SBC nie zna jeszcze użytkownika SIP).
Wytyczne dotyczące testów i laboratoriów
Poniższe wytyczne dotyczą organizacji testujących i laboratoryjnych:
-
Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani w wielu organizacjach.
-
Wszyscy użytkownicy spoza pierwszych 50 użytkowników testowych będą rozliczani.
-
Aby zapewnić dokładne przetwarzanie faktury, wszystkie organizacje testowe muszą zawierać "test" w nazwie BroadWorks Org.
-
Wewnętrzne organizacje testowe muszą być wyznaczone w Webex Control Hub. Ma to na celu zapobieganie rozliczaniu użytkowników testowych jako rzeczywistych użytkowników.
Wyznaczanie organizacji jako organizacji testowej
Aby wyznaczyć organizację jako organizację testową:
-
Zaloguj się do Centrum partnerów i wybierz pozycję Klienci.
-
Wybierz odpowiedniego Klienta.
-
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.
Odtwarzanie poczty głosowej
W przypadku poczty głosowej upewnij się, że serwer multimediów jest skonfigurowany do używania jednego z następujących kodów:
-
mp3
-
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane w systemie Android
Jeśli używasz plików wav, uruchom następujące polecenia interfejsu wiersza polecenia, aby skonflikować serwer aplikacji i serwer multimediów:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista kontroli dostępu
- ALG
- Brama warstwy aplikacji
- API
- Interfejs programowania aplikacji
- APNS
- Usługa powiadomień push Apple
- GDY
- Serwer aplikacji
- ATA
- Analogowy adapter telefoniczny, adapter konwertujący telefonię analogową na VoIP
- BAM
- Menedżer aplikacji BroadSoft
- Uwierzytelnianie podstawowe
- Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest weryfikowane przez wspólne hasło (hasło)
- BMS
- Serwer BroadSoft Messaging
- BOSH
- Dwukierunkowe strumienie przez synchroniczny HTTP
- BRI
- Basic Rate Interface BRI jest metodą dostępu ISDN
- Pakiet
- Zbiór usług świadczonych użytkownikowi końcowemu lub subskrybentowi (por. Pakiet)
- CA
- Urząd certyfikacji
- Operator
- Organizacja obsługująca ruch telefoniczny (por. Partner, usługodawca, sprzedawca z wartością dodaną)
- CAPTCHA
- Całkowicie zautomatyzowany publiczny test Turinga, aby odróżnić komputery od ludzi
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Wspólny format pośredni
- CLI
- Interfejs wiersza poleceń
- CN
- Wspólna nazwa
- CNPS
- Powiadomienia o połączeniach Push Server. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz Serwer proxy serwera NPS.
- CPE
- Wyposażenie pomieszczeń klienta
- CPR
- Niestandardowa reguła obecności
- CSS
- Kaskadowy arkusz stylów
- CSV
- Wartość rozdzielana przecinkami
- CTI
- Integracja z telefonią komputerową
- CUBE
- Cisco Unified Border Element
- DMZ
- Strefa zdemilitaryzowana
- Nazwa wyróżniająca
- Numer telefonu
- Nie przeszkadzać
- Nie przeszkadzać
- DNS
- System nazw domen
- DPG
- Wybieranie grupy równorzędnej
- DSCP
- Punkt kodowy usług zróżnicowanych
- DTAF
- Typ urządzenia Plik archiwum
- DTG
- Grupa docelowych łączy magistralowych
- DTMF
- Dwutonowa wieloczęstotliwość
- Użytkownik końcowy
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Subskrybent)
- Przedsiębiorstwo
- Zbiór użytkowników końcowych (por. Organizacja)
- FcM
- Wiadomości Firebase Cloud
- FMC
- Konwergencja stacjonarnych urządzeń mobilnych
- Inicjowanie obsługi przepływowej
- Tworzenie użytkowników w magazynie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks.
- w pełni kwalifikowana nazwa domeny (FQDN)
- W pełni kwalifikowana nazwa domeny
- Pełna alokacja przepływowa
- Tworzenie i weryfikowanie użytkowników w magazynie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks i zapewnienie, że każdy użytkownik BroadWorks ma unikalny i prawidłowy adres e-mail.
- FXO
- Foreign Exchange Office to port, który odbiera linię analogową. Jest to wtyczka telefonu lub faksu lub wtyczki analogowego systemu telefonicznego. Zapewnia wskazanie na haku / wyłączeniu (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane "urządzeniem FXO".
- FXS
- Abonent programu Foreign Exchange to port, który faktycznie dostarcza linię analogową do abonenta. Innymi słowy, jest to "wtyczka w ścianie", która zapewnia sygnał wybierania, prąd akumulatora i napięcie pierścienia.
- GCM
- Wiadomość Google Cloud
- GCM
- Tryb Galois/Counter (technologia szyfrowania)
- HID
- Urządzenie interfejsu HID
- Protokół HTTPS
- Bezpieczne gniazda protokołu hypertext Transfer Protocol
- IAD
- Zintegrowane urządzenie dostępowe
- IM&P
- Wiadomości błyskawiczne i informacje o obecności
- IP PSTN
- Dostawca usług, który świadczy usługi VoIP do PSTN, wymienne z ITSP lub ogólny termin dla "publicznej" telefonii podłączonej do Internetu, wspólnie dostarczane przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
- Itsp
- Dostawca usług telefonii internetowej
- IVR
- Interaktywna odpowiedź głosowa / responder
- JID
- Adres macierzysty jednostki XMPP jest nazywany identyfikatorem Jabbera lub identyfikatorem JID localpart@domain.part.example.com/resourcepart (@ . / are separatory)
- JSON
- Notacja obiektów Java Script
- JSSE
- Rozszerzenie Java Secure Socket; podstawowa technologia zapewniająca bezpieczne funkcje łączności z serwerami BroadWorks
- KEM
- Key Extension Module (sprzętowe telefony Cisco)
- LLT
- Długowieczny (lub długowieczny) token; samoopisująca się, bezpieczna forma tokenu na okaziciela, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
- Mgr
- Archiwizacja wiadomości
- MIB
- Baza Informacji Zarządczej
- MS
- Serwer multimediów
- mTLS
- Wzajemne uwierzytelnianie między dwiema stronami, przy użyciu wymiany certyfikatów, podczas ustanawiania połączenia TLS
- MUC
- Czat dla wielu użytkowników
- TRANSLATOR ADRESÓW SIECIOWYCH
- Translacje adresów sieciowych
- Serwer NPS
- Serwer push powiadomień; patrz CNPS
- NPS Proxy
-
Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacyjne do CNPS, umożliwiając wysyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z Androidem i iOS z systemem Webex.
- OCI
- Otwarty interfejs klienta
- Organizacja
- Firma lub organizacja reprezentująca zbiór użytkowników końcowych (por. Przedsiębiorstwo)
- OTG
- Wychodząca grupa trunk
- Pakiet
- Zbiór usług świadczonych użytkownikowi końcowemu lub subskrybentowi (por. Pakiet)
- Partner
- Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. Odsprzedawca z wartością dodaną, usługodawca, przewoźnik)
- PBX
- Prywatna giełda oddziałów
- PEM
- Poczta rozszerzona o prywatność
- PLMN
- Publiczna lądowa sieć komórkowa
- PRI
- Primary Rate Interface (PRI) to standard interfejsu telekomunikacyjnego używany w sieci cyfrowej zintegrowanych usług (ISDN)
- PS
- Serwer profili
- PSTN
- Publiczna komutowana sieć telefoniczna
- QoS
- Jakość usług
- Portal dla odsprzedawców
- Witryna sieci Web, która umożliwia administratorowi odsprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Jest czasami określany jako portal BAM, portal administracyjny lub portal zarządzania.
- RTCP
- Protokół sterowania w czasie rzeczywistym
- Protokół RTP
- Protokół transportu w czasie rzeczywistym
- SBC
- Kontroler graniczny sesji
- SCA
- Wygląd połączenia udostępnionego
- SD
- Standardowa rozdzielczość
- SDP
- Protokół opisu sesji
- SP
- Usługodawca; Organizacja, która świadczy usługi telefoniczne lub pokrewne innym organizacjom (por. Przewoźnik, Partner, Odsprzedawca z wartością dodaną)
- SIP
- Protokół inicjowania sesji
- SLT
- Krótkotrwały (lub krótkotrwały) token (zwany także tokenem BroadWorks SSO); jednorazowy uwierzytelniony token, który jest używany do uzyskiwania bezpiecznego dostępu do aplikacji sieci Web.
- SMB
- Małe i średnie firmy
- SNMP
- Prosty protokół zarządzania siecią
- sRTCP
- bezpieczny protokół Realtime Transfer Control Protocol (voIP call media)
- sRTP
- bezpieczny protokół Transferu w czasie rzeczywistym (VoIP call media)
- SSL
- Warstwa bezpiecznych gniazd
- Subskrybent
- Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
- TCP
- Protokół sterowania transmisją
- TDM
- Multipleksowanie z podziałem czasu
- TLS
- Zabezpieczenia warstwy transportowej
- Tos
- Rodzaj usługi
- Protokół UAP
- Portal aktywacji użytkowników
- UC
- Unified Communications
- UI
- Interfejs użytkownika
- UID
- Niepowtarzalny identyfikator
- UMS
- Serwer wiadomości
- URI
- Jednolity identyfikator zasobu
- URL
- Jednolity lokalizator zasobów
- USS
- Udostępnianie serwera
- UTC
- Skoordynowany czas uniwersalny
- UVS
- Serwer wideo
- Odsprzedawca z wartością dodaną (VAR)
- Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. Przewoźnik, Partner, Usługodawca)
- VGA
- Video Graphics Array
- VoIP
- Protokół VOICE over Internet Protocol (IP)
- VXML
- Język znaczników voice extensible
- Protokół WebDAV
- Web Distributed Authoring and Versioning
- WebRTC
- Komunikacja internetowa w czasie rzeczywistym
- WRS
- Serwer WebRTC
- XMPP
- Rozszerzalny protokół przesyłania wiadomości i obecności
Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Wykonaj te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie sprawdzania poprawności tokenu CI. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. W przeciwnym razie są opcjonalne.
Interfejsy Xsi
Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na przykład:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurowanie usługi uwierzytelniania (z mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Omówienie konfiguracji
The essential configuration on your XSP|ADPs includes:
-
Wdróż usługę uwierzytelniania.
-
Skonfiguruj czas trwania tokenu na co najmniej 60 dni (pozostaw wystawcę jako BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Podaj adres URL usługi authService do kontenera sieci Web.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Wdróż aplikację:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurowanie czasu trwania tokenu
-
Sprawdź istniejącą konfigurację tokenu (godziny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Ustaw czas trwania na 60 dni (maks. 180 dni):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generowanie i udostępnianie kluczy RSA
-
Do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
-
Para kluczy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy jest wymagana do wystawienia tokenu.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Lokalizacja magazynu kluczy nie jest konfigurowalna. Eksportuj klucze:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera sieci Web
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Dodaj adres URL usługi uwierzytelniania do kontenera:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dzięki temu Webex może używać usługi uwierzytelniania do sprawdzania poprawności tokenów prezentowanych jako poświadczenia.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Konfigurowanie protokołu TLS i szyfrów na interfejsach HTTP (dla XSI i usługi uwierzytelniania)
Aplikacje Authentication Service, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności TLS dla tych aplikacji są następujące:
Najbardziej ogólne = System > Transport > HTTP > interfejs serwera HTTP = Najbardziej specyficzny
Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:
Specyficzność | Kontekst interfejsu wiersza polecenia |
System (globalny) |
|
Protokoły transportowe dla tego systemu |
|
HTTP w tym systemie |
|
Określone interfejsy serwera HTTP w tym systemie |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Powinieneś zobaczyć interfejsy (adresy IP) i, dla każdego z nich, czy są bezpieczne i czy wymagają uwierzytelniania klienta.
Serwer Apache tomcat wymusza certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP
Interfejs HTTP, który współdziała z Webex Cloud, musi być skonfigurowany dla TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.
Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP
Aby skonfigurować wymagane szyfry:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.
Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)
-
Zaloguj się do usługi Control Hub przy użyciu konta administratora partnera.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Upewnij się, że kotwice są zaktualizowane:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opcja) Konfigurowanie mTLS na poziomie interfejsu/portu HTTP
Możliwe jest skonfigurowanie mTLS na poziomie interfejsu HTTP / portu lub dla poszczególnych aplikacji internetowych.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Jeśli hostujesz wiele aplikacji, które wymagają mTLS, powinieneś włączyć mTLS w interfejsie. Jeśli potrzebujesz tylko zabezpieczyć jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie interfejsu/portu HTTP, mTLS jest wymagany dla wszystkich hostowanych aplikacji internetowych, do których dostęp uzyskuje się za pośrednictwem tego interfejsu/portu.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Aby dodać interfejs i wymagać tam uwierzytelniania klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Na przykład:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Opcja) Konfigurowanie mTLS dla określonych aplikacji sieci Web
Możliwe jest skonfigurowanie mTLS na poziomie interfejsu HTTP / portu lub dla poszczególnych aplikacji internetowych.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Jeśli hostujesz wiele aplikacji, które wymagają mTLS, powinieneś włączyć mTLS w interfejsie. Jeśli potrzebujesz tylko zabezpieczyć jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.
Podczas konfigurowania mTLS na poziomie aplikacji mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Aby dodać aplikację i wymagać dla niej uwierzytelniania klienta (co oznacza to samo, co mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Nazwy aplikacji są tam wyliczone. The
true
in this command enables mTLS.
Na przykład:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Przykładowe polecenie dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga od niej żądania i uwierzytelniania certyfikatów od klienta.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Muszą być skonfigurowane zgodnie z instrukcjami w Przewodniku konfiguracji zarządzania urządzeniamiBroadWorks.
Gdzie iść dalej
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Dodatkowe wymagania dotyczące certyfikatów dla wzajemnego uwierzytelniania TLS w usłudze AuthService
Webex współdziała z usługą uwierzytelniania za pośrednictwem wzajemnego połączenia uwierzytelnionego tlS. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Centrum partnerów:
-
Przejdź do Ustawienia > BroadWorks Calling.
-
Kliknij łącze Pobierz certyfikat.
Łańcuch certyfikatów można również uzyskać z pliku https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Za pośrednictwem serwera proxy mostkowego TLS
-
Za pośrednictwem przekazywanego serwera proxy TLS
-
Directly to the XSP|ADP
Na poniższym diagramie podsumowano, gdzie w tych trzech przypadkach należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex.
Wymagania dotyczące wzajemnego certyfikatu TLS dla serwera proxy MOSTKA TLS
-
Webex przedstawia serwerowi proxy certyfikat klienta podpisany przez Urząd Certyfikacji Webex.
-
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w magazynie zaufania serwera proxy, więc serwer proxy ufa certyfikatowi klienta.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Serwer proxy przedstawia firmie Webex publicznie podpisany certyfikat serwera.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Np.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Podczas generowania certyfikatów klienta wewnętrznego dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.
Wymagania dotyczące wzajemnych certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w strefie DMZ
-
Webex przedstawia XSP certyfikat klienta podpisanego przez Webex CA.
-
Łańcuch certyfikatów Webex CA jest wdrażany w magazynie zaufania XSP, więc XSP ufają certyfikatowi klienta.
-
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSP.
-
XSP prezentują publicznie podpisane certyfikaty serwerów do Webex.
-
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSP.
Historia zmian dokumentów
The following table shows a history of changes to this document over the past 12 months.
Data |
Wersja | Opis zmiany | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24 maja 2023 r. |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 kwietnia 2023 r. |
2-88 |
| |
14 kwietnia 2023 r. |
2-87 |
| |
17 marca 2023 r. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 lutego 2023 r. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |