W tym artykule
dropdown icon
Przegląd Webex dla Cisco BroadWorks
    Przedstawiamy Webex dla Cisco BroadWorks
    Jak to działa
    Funkcje i ograniczenia
    dropdown icon
    Ograniczenia
      Limity wiadomości
    Zabezpieczenia, dane i role
    architektura
    dropdown icon
    Zamawianie i inicjowanie obsługi administracyjnej
      Wymagane poprawki z inicjowania obsługi administracyjnej przepływu
    Migracja i zabezpieczenie przyszłości
    Zalecane subskrypcje dokumentów
    Dodatkowe dokumenty
dropdown icon
Przygotuj swoje środowisko
    dropdown icon
    Punkty decyzyjne
      Architektura i infrastruktura
      Inicjowanie obsługi administracyjnej klientów i użytkowników
      Obsługiwane języki regionalne
      Wygląd i elementy graficzne
      Szablony wdrażania
      Wiele umów partnerskich
      Aprowizowanie karty i szablonów
    dropdown icon
    Minimalne wymagania
      Konta
      Serwery w sieci i wymagania dotyczące oprogramowania
      Platformy aplikacji Webex
      Telefony fizyczne i akcesoria
      Profile urządzeń
      Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks
    dropdown icon
    Zamów certyfikaty
      Wymagania dotyczące certyfikatu dla uwierzytelniania TLS
      Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI
    dropdown icon
    Przygotuj swoją sieć
      Wymagania sieciowe dla usług Webex
      Obsługa redundancji BroadWorks
dropdown icon
Wdrażanie webex dla BroadWorks
    Omówienie wdrażania
    Wdrażanie partnerów dla Webex dla Cisco BroadWorks
    dropdown icon
    Konfigurowanie usług na Twoim Webex dla Cisco BroadWorks XSP|ADP
      Interfejsy Xsi
      Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłej integracji)
      Konfigurowanie TLS i szyfrów na interfejsach HTTP (dla usługi XSI i uwierzytelniania )
      Konfigurowanie zarządzania urządzeniami na XSP|ADP, serwerze aplikacji i serwerze profilu
    Interfejs CTI i powiązana konfiguracja
    Ustawienia połączeń Webview
    Wdrażanie CSWV w BroadWorks
    Konfigurowanie aplikacji Webex do korzystania z aplikacji Call Settings Webview
    Konfigurowanie organizacji partnerskiej w centrum partnerów
    Konfigurowanie serwera aplikacji przy użyciu adresu URL usługi provisioning Service
    API sprawdzania wstępnego przygotowania partnera
    Partner SSO - SAML
    Partner SSO - OpenID Connect (OIDC)
    Włącz identyfikator korelacji połączeń
    Synchronizacja katalogów
    dropdown icon
    Ujednolicona historia połączeń
      Wskaźnik wizualny spamu
    dropdown icon
    Synchronizacja stanu osobistego asystenta
      Wymagania wstępne
      Włącz synchronizację statusu asystenta osobistego (nowy klaster)
      Włącz synchronizację statusu asystenta osobistego (istniejący klaster)
      Wyłącz synchronizację statusu asystenta osobistego
    Identyfikowanie i przekierowywanie dzwoniących
    dropdown icon
    Wybierz identyfikator dzwoniącego
      Funkcje dodatkowe
      Warunki wstępne
      Łatki BroadWorks
      Konfiguracja aplikacji Webex
    Wygląd linii współdzielonej
    dropdown icon
    Synchronizacja Nie przeszkadzać (DND)
      Wymagania wstępne
      Godziny ciszy
    Nagrywanie połączeń
    dropdown icon
    Włączanie poczty głosowej dla integracji Microsoft Teams
      Wymagania
    Grupowe połączenie Park i pobieranie
    Wtrącanie
    Mobilne połączenie natywne eskalacja do spotkania
    Połączenia alarmowe E911
    Dostosowywanie i udostępnianie klientów
    Skonfiguruj organizację testową dla Webex dla Cisco BroadWorks
    Testowanie użytkowników
dropdown icon
Zarządzanie Webex dla BroadWorks
    Aprowizuj organizacje klientów
    Obsługa administracyjna użytkowników
    dropdown icon
    Przenieś użytkowników Webex do Webex dla Cisco BroadWorks
      Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks
      Podłącz Webex dla BroadWorks do istniejącej organizacji
      Odłącz Webex dla BroadWorks od istniejącej organizacji
    dropdown icon
    Zarządzaj użytkownikami i organizacjami
      Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail
      Zmiana nazwy użytkownika lub adresu e-mail
      Zmienianie pakietu użytkownika w Centrum partnerów
      Usuwanie użytkowników
      Usuń organizację
    Anulowanie subskrypcji z Control Hub
    Zarządzanie wydaniami
    dropdown icon
    Ponowna konfiguracja systemu
      Edytuj lub usuń klaster BroadWorks w Partner Hub
      Edytuj lub usuń szablon Onboarding w Partner Hub
    Asystent Webex
    Wyłącz połączenia Webex
    Wyłącz udostępnianie wideo lub ekranu podczas połączeń
    Zajęte pole lamp / Powiadomienie o odebraniu połączenia
    Slido Wsparcie integracji
    Automatyczna odpowiedź z tonem
    Zwiększanie wydajności
    Zarządzanie certyfikatami serwera HTTP
    dropdown icon
    Ustawienia ogólne usługi Wholesale
      Ogranicz według trybu partnera
      Ograniczenia
      Włącz ograniczone przez tryb partnera
    Analityka partnerska
    Interfejsy API raportów rozliczeniowych
    dropdown icon
    Rozwiązywanie problemów z Webex dla Cisco BroadWorks
      Pomoc
dropdown icon
Webex dla BroadWorks Reference
    Porównanie UC-One SaaS z Webex dla Cisco BroadWorks
    Zainstaluj Webex i zaloguj się (perspektywa subskrybenta)
    dropdown icon
    Wymiana i przechowywanie danych
      Onboarding usługodawcy
      Inicjowanie obsługi administracyjnej użytkowników usługodawców
      Usuwanie użytkowników
      Logowanie użytkownika i pobieranie konfiguracji
      Użycie w stanie ustalonym
    Korzystanie z interfejsu API inicjowania obsługi administracyjnej
    Wymagania dotyczące oprogramowania BroadWorks
    Tagi BroadWorks wymagane dla Webex
    Inicjowanie obsługi administracyjnej użytkowników i przepływy aktywacji
    Przepływ logowania jednokrotnego
    Interakcje użytkownika
    Interakcje z klientem
    Wytyczne dotyczące testów i laboratoriów
    Odtwarzanie poczty głosowej
    Terminologia
dropdown icon
Wyrostek robaczkowy
    Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)
    dropdown icon
    Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS w ramach AuthService
      Wymagania dotyczące wzajemnego certyfikatu TLS dla serwera proxy MOSTKA TLS
      Wymagania dotyczące wzajemnych certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w strefie DMZ
    Historia zmian dokumentów

Webex dla Cisco BroadWorks — przewodnik po rozwiązaniach

list-menuW tym artykule
list-menuOpinia?

Przewodnik Webex for Cisco BroadWorks Solution Guide jest przeznaczony dla administratorów na poziomie partnerów. W przewodniku opisano, jak skonfigurować i wdrożyć Webex dla Cisco BroadWorks. Webex dla Cisco BroadWorks zapewnia klientom dzwoniącym BroadWorks funkcje współpracy Webex. Abonenci korzystają z jednej aplikacji (Webex App), aby korzystać z funkcji oferowanych przez obie platformy.

Przegląd Webex dla Cisco BroadWorks

Przedstawiamy Webex dla Cisco BroadWorks

Historia zmian dokumentów

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy implementują webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio do własnych subskrybentów.

Przeznaczenie rozwiązania

  • Aby zapewnić funkcje współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługi wywołujące świadczone przez dostawców usług BroadWorks.

  • Aby zapewnić usługę połączeń opartą na BroadWorks małym i średnim klientom Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ta ścieżka zmniejsza trudności związane z wdrażaniem, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne środowisko użytkownika w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Zabezpieczenie na przyszłość: przeciwko ekwiomowej współpracy UC-One, przemieszczanie wszystkich klientów w kierunku ujednoliconej struktury klienta (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań webex przy jednoczesnym zachowaniu połączenia BroadWorks w sieci telefonii

Zakres rozwiązania

  • Istniejący / nowy mały i średni klient (mniej niż 250 abonentów), którzy chcą pakiet funkcji współpracy, może już mieć broadworks połączeń.

  • Istniejący małych i średnich klientów Webex chce dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Proszę przejrzeć nasze portfolio Enterprise dla Webex).

  • Nie pojedynczych użytkowników (Proszę ocenić oferty Webex Online).

Zestawy funkcji w webex dla Cisco BroadWorks są przeznaczone dla małych i średnich firm. Pakiety Webex for Cisco BroadWorks zostały zaprojektowane w celu zmniejszenia złożoności dla mśp i stale oceniamy ich przydatność dla tego segmentu. Możemy zdecydować się na ukrycie lub usunięcie funkcji, które w przeciwnym razie byłyby dostępne w pakietach dla przedsiębiorstw.

Warunki sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Łatka Aktualna wersja RoadWorks R22 lub nowsza

2

XSP|ADP dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny XSP|ADP dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz już wdrożenie w ramach współpracy, zapoznaj się z zaleceniami dotyczącymi konfiguracji XSP|ADP i NPS.

4

Sprawdzanie poprawności tokenu CI (z protokołem TLS) skonfigurowane dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi administracyjnej:

  • Flowthrough z zaufanych wiadomości e-mail: Atrybut poczty e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi posiadać także numer główny lub wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacji lub interfejsu API inicjowania obsługi administracyjnej: Użytkownik nie musi mieć adresu e-mail, ale musi posiadać numer główny lub wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail w atrybucie Identyfikator alternatywny, aby umożliwić użytkownikom logowanie się przy za pomocą adresu e-mail w broadworks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości e-mail do folderu Wiadomości-śmieci lub SPAM użytkownika. Administrator może być konieczny do zmiany ustawień poczty e-mail użytkownika, aby zezwolić na domeny

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz istniejące wdrożenie współpracy, nie potrzebujesz już portów dołączanych uc-one, collab lic i meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian innych niż akceptowanie warunków pakietu Premium.

9

Adres IP/porty muszą być dostępne za pośrednictwem usług zaplecza Webex i aplikacji Webex za pośrednictwem publicznego Internetu.

Zobacz sekcję "Przygotuj swoją sieć".

10

Konfiguracja TLS v1.2 na XSP|ADP

11

W przypadku obsługi administracyjnej przepływu serwer aplikacji musi łączyć się z kartą inicjowania obsługi administracyjnej BroadWorks.

Nie testujemy ani nie obsługujemy konfiguracji wychodzącego serwera proxy. Jeśli korzystasz z wychodzącego serwera proxy, przyjmujesz odpowiedzialność za obsługę go za pomocą webex dla Cisco BroadWorks.

Zobacz temat "Przygotuj sieć".

Informacje o tym dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex dla cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Ten przewodnik zawiera materiały koncepcyjne i referencyjne. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się ze swoim zespołem, aby zostać partnerem Cisco. Konieczne jest, aby zbadać punkty dotykowe Cisco, aby zapoznać się (i uzyskać przeszkolenie). Gdy zostaniesz partnerem Cisco, stosujemy przełącznik Webex for Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Zobacz, Wdrażanie programu Webex dla programu Cisco BroadWorks > dołączania do partnerów w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Zobacz Wdrażanie Webex dla Cisco BroadWorks > Skonfiguruj usługi w swoim Webex dla Cisco BroadWorks XSP|ADP w tym dokumencie.)

  3. Użyj Centrum partnerów, aby połączyć webex z BroadWorks. (Zobacz, Wdrażanie programu Webex dla usługi Cisco BroadWorks > konfigurowanie organizacji partnerskiej w Centrum partnerów w tym dokumencie).

  4. Użyj Centrum partnerów, aby przygotować szablony inicjowania obsługi administracyjnej użytkowników. (Zobacz Wdrażanie Webex dla Cisco BroadWorks > Skonfiguruj swoje szablony wdrażania w tym dokumencie.)

  5. Przetestuj i włącz klienta, tworząc co najmniej jednego użytkownika. (Zobacz Wdrażanie Webex dla Cisco BroadWorks > Skonfiguruj swoją organizację testową.)

  • Są to kroki wysokiego poziomu, w typowej kolejności. Istnieje kilka zadań przyczyniających się, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania webex dla subskrybentów Cisco BroadWorks, należy przeczytać za pomocą interfejsu API inicjowania obsługi administracyjnej w sekcji Odwołania tego przewodnika.

terminologia

Staramy się ograniczać ilość żargonu i akronimów używanych w tym dokumencie i wyjaśniać każdy termin przy jego pierwszym wystąpieniu. (Zobacz Webex dla Cisco BroadWorks Reference > Terminologia jeśli termin nie jest wyjaśniony w kontekście.)

Jak to działa

Webex dla Cisco BroadWorks to oferta, która integruje BroadWorks Calling w Webex. Subskrybenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią pod numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią pod inne numery BroadWorks za pomocą infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery skojarzone z użytkownikami lub dialpad, aby wprowadzić numery).

  • Użytkownicy mogą, alternatywnie, dokonać Webex VOIP Call przez Webex Infrastruktury, wybierając opcję "Webex Call" w aplikacji Webex. (Te wywołania są Webex aplikacji Webex, a nie Webex aplikacji do PSTN).

  • Użytkownicy mogą hostować spotkania Webex i dołączać do nich.

  • Użytkownicy mogą wysyłać sobie wiadomości do jednego lub w spacjach (trwały czat grupowy) i korzystać z funkcji, takich jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać obecność niestandardową lub obliczoną obecność klienta.

  • Po tym, jak będziemy dołączać do Ciebie jako organizacji partnerskiej w Centrum sterowania, z odpowiednimi uprawnieniami, możesz skonfigurować relację między wystąpieniem BroadWorks a webex.

  • Tworzenie organizacji odbiorców w Centrum sterowania i aprowizowanie użytkowników w tych organizacjach.

  • Każdy subskrybent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut email id w BroadWorks).

  • Użytkownicy uwierzytelniają się przeciwko BroadWorks lub przeciwko Webex.

  • Klienci otrzymują długowieczne tokeny, aby autoryzować ich do usług w BroadWorks i Webex.

Omówienie webex dla BroadWorks

Aplikacja Webex w centrum tego rozwiązania; jest to aplikacja brandable dostępne na komputerach Mac / Windows i Android / iOS telefonów komórkowych i tabletów.

Istnieje również wersja internetowa aplikacji Webex, która obecnie nie zawiera funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji obsługi wiadomości, obecności i spotkań.

Klient rejestruje się w systemach BroadWorks w celu wywoływania funkcji.

Chmura Webex współpracuje z twoimi systemami BroadWorks, aby zapewnić bezproblemowe udostępnianie przez użytkowników.

Omówienie webex dla BroadWorks

Funkcje i ograniczenia

Oferujemy kilka pakietów z różnymi funkcjami.

Pakiet "Softphone"

Ten typ pakietu używa aplikacji Webex jako klienta programu programowego tylko z możliwością wywoływania, ale bez możliwości obsługi wiadomości. Użytkownicy z tego typu pakietu mogą dołączać do spotkań Webex, ale nie mogą rozpoczynać spotkań samodzielnie. Gdy inni użytkownicy (telefon programowy lub nieautonowy) przeszukują katalog dla użytkownika telefonu programowego, wyniki wyszukiwania nie zawierają opcji wysyłania wiadomości.

Użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.

Pakiet "Podstawowy"

Pakiet podstawowy zawiera funkcje połączeń, wiadomości i spotkań. W spotkaniach bierze udział 100 osób. (** zobacz poniższą uwagę dotyczącą wyjątku). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet "Standardowy"

Pakiet ten zawiera również wszystko, co w pakiecie podstawowym, a także dodatkowe funkcje spotkań, w tym napisy, transkrypcję w czasie rzeczywistym w 5 głównych językach, asystenta Cisco AI i funkcję ankietowania & Q & A przez Slido.

Pakiet "Premium"

Pakiet ten zawiera wszystko, co pakiet Standard, a ponadto spotkania w „Unified Space” dla maksymalnie 300 uczestników i spotkania w osobistej sali konferencyjnej (PMR) dla maksymalnie 1000 uczestników, nagrywanie spotkań w chmurze i zaawansowane funkcje przesyłania wiadomości, w tym Cisco AI Assistant.

Termin „spotkania w Unified Space” odnosi się do spotkań Webex (zaplanowanych lub niezaplanowanych), które odbywają się w przestrzeni Webex. Na przykład użytkownik może zainicjować spotkanie z poziomu przestrzeni za pomocą przycisków „Spotkanie” lub „Zaplanuj”.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Spotkania w przestrzeni zintegrowanej

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie jest wliczony w cenę

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników

Termin „Spotkania PMR” oznacza spotkania Webex (zaplanowane lub niezaplanowane), które odbywają się w prywatnym pokoju spotkań (PMR) użytkownika. Spotkania te korzystają ze specjalnego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

Poniższa tabela przedstawia różnice w obsłudze funkcji spotkań PMR w pakietach Podstawowym, Standardowym i Premium.

Tabela 1. Różnice w obsłudze funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Suported z pakietem standardowym

Obsługiwane pakietem Preminum

Komentarz

Czas trwania spotkania

40 minut lub mniej

24 godz.

24 godz.

Udostępnianie pulpitu

Tak

Tak

Tak

Udostępnianie aplikacji

Tak

Tak

Tak

Czat wielopartyjny

Tak

Tak

Tak

Tablice

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa - bez pobierania lub wtyczek (Guest Experience)

Tak

Tak

Tak

Obsługa parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (Mute One / Wydalaj wszystkie)

Tak

Tak

Tak

Łącze Spotkania trwałe

Tak

Tak

Tak

Acces witryny spotkania

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowania

Tak

Tak

Tak

Kontrolki prezentera

Nie

Nie

Tak

Zdalne sterowanie komputerem

Tak

Tak

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na witrynę

Nagrywanie transkrypcji

Nie

Nie

Tak

Planowanie spotkań

Tak

Tak

Tak

Włącz udostępnianie zawartości za pomocą integracji zewnętrznych

Nie

Nie

Tak

Zezwalaj na zmianę adresu URL pmr

Tak

Tak

Tak

Spotkania na żywo (np. na Facebooku, Youtube)

Nie

Nie

Tak

Umożliwienie innym użytkownikom planowania spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Tak

Tak

Integracja aplikacji (np.

Zależy od integracji

Zależy od integracji

Tak

Zobacz sekcję Integracje aplikacji poniżej, aby uzyskać więcej informacji na temat pomocy technicznej.

Integracja z kalendarzem usługi Microsoft Office 365

Tak

Tak

Tak

Integracja z Kalendarzem Google dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację przeznaczoną dla użytkowników dla Webex pod adresem help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Środowisko wywoływania jest podobne do poprzednich rozwiązań, które używają aparatu kontroli połączeń BroadWorks. Różnica do UC-One Collaborate i UC-One SaaS jest to, że aplikacja Webex jest podstawowym klientem programowym.

Integracja aplikacji

Program Webex for Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex for Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w Podręczniku wdrażania rozwiązania Webex dla infrastruktury pulpitów wirtualnych (VDI).

Obsługa IPv6

Rozwiązanie Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Pakiet Pro Pack dla usługi Control Hub

Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i specjalistom ds. zgodności zaawansowane funkcje w zakresie zabezpieczeń, zgodności i analiz, które można zintegrować z oprogramowaniem.

Te usługi dodatkowe będą dostępne wyłącznie w pakietach Standard i Premium.

Więcej informacji znajdziesz na stronie pomocy Pro Pack for Control Hub.

Przyszły plan działania

Aby uzyskać wgląd w nasze intencje dotyczące przyszłych wersji Webex dla Cisco BroadWorks, odwiedź https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym charakterze. Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych przedmiotów z przyszłych wydań.

Ograniczenia

Ograniczenia inicjowania obsługi administracyjnej

Strefa czasowa spotkań

Strefa czasowa pierwszego subskrybenta dla każdego pakietu staje się strefą czasową dla witryny spotkania webex utworzonej dla tego pakietu.

Jeśli w żądaniu inicjowania obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny spotkania webex dla tego pakietu jest ustawiona na domyślną regionalną organizację subskrybentów.

Jeśli Twój klient potrzebuje konkretnej strefy czasowej witryny Webex Meetings, określ parametr timezone w żądaniu udostępnienia dla:

  • pierwszy subskrybent aprowizowany dla pakietu Standardowego w organizacji.

  • pierwszy subskrybent aprowizowany dla pakietu Premium w organizacji.

  • pierwszy abonent w organizacji, któremu udostępniono pakiet Podstawowy.

Ogólne ograniczenia

  • Brak wywoływania w wersji sieci Web klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Webex może jeszcze nie mieć wszystkie kontrolki interfejsu użytkownika do obsługi niektórych funkcji kontroli połączeń dostępnych z BroadWorks.

  • Klient Webex nie może być obecnie "oznaczony jako biały".

  • Podczas tworzenia organizacji odbiorców przy użyciu wybranej metody inicjowania obsługi administracyjnej są one tworzone automatycznie w tym samym regionie co organizacja partnerska. To zachowanie jest zgodnie z projektem. Oczekujemy, że międzynajęcie partnerów stworzy organizację partnerską w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raportowanie spotkań i użycia wiadomości jest dostępne za pośrednictwem organizacji klienta w Centrum sterowania.

Znane problemy i ograniczenia

Aktualną listę znanych problemów i ograniczeń oferty Webex dla Cisco BroadWorks można znaleźć w artykule Znane problemy i ograniczenia.

Limity wiadomości

Następujące limity przechowywania danych (wiadomości i pliki razem) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Limity te reprezentują maksymalną ilość miejsca do magazynowania wiadomości i plików łącznie.

  • podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • premia: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla użytkowników są łączone w celu zapewnienia łącznej sumy dla tego klienta, na podstawie liczby użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit obsługi wiadomości i miejsca na pliki wynoszący 50 GB. Indywidualny użytkownik może przekroczyć limit na użytkownika (10 GB), pod warunkiem że firma nadal znajduje się pod zagregowanym maksimum (50 GB).

W przypadku utworzonych przestrzeni zespołu limity obsługi wiadomości mają zastosowanie do sumy zagregowane dla organizacji klienta, która jest właścicielem miejsca w zespole. Informacje na temat właściciela poszczególnych przestrzeni zespołu można znaleźć w zasadach dotyczących przestrzeni. Aby uzyskać informacje na temat wyświetlania zasad dotyczących przestrzeni dla poszczególnych obszarów zespołu, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów obsługi wiadomości, które mają zastosowanie do spacji zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpieczenia, dane i role

Zabezpieczenia webex

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i udostępniane użytkownikowi za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.

Więcej szczegółów na temat wymiany danych można uzyskać w sekcji Odwołanie tego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator usługodawcy (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Zarządzasz częściami Webex rozwiązania za pośrednictwem Centrum partnerów.

Informacje na temat ról dostępnych dla partnerów, uprawnień dostępu przypisanych do tych ról i sposobu przypisywania ról można znaleźć w artykule Role administratora partnera dla rozwiązania Webex for BroadWorks i hurtowego RTM.

Pierwszemu użytkownikowi przypisanemu do nowej organizacji partnerskiej automatycznie przypisywana jest rola Pełnego administratora i Pełnego administratora partnera. Administrator może przypisać dodatkowe role, korzystając z powyższego artykułu.

Zespół operacyjny cisco cloud: Tworzy "organizację partnerską" w Centrum partnerów, jeśli nie istnieje, podczas dołączania.

Po uzyskaniu konta Centrum partnerów można skonfigurować interfejsy Webex do własnych systemów. Następnie należy utworzyć „Szablony wdrażania”, które będą reprezentować pakiety lub usługi udostępniane za pośrednictwem tych systemów. Następnie aprowizujesz swoich klientów lub subskrybentów.

#

Typowe zadanie

Sp

Cisco

1

Dołączanie do partnerów — tworzenie organizacji partnerskiej, jeśli nie istnieje, i włączanie przełączników niezbędnej funkcji

2

Konfiguracja BroadWorks w organizacji partnerów za pośrednictwem Centrum partnerów (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerów za pośrednictwem Centrum partnerów (szablony ofert, znakowanie)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Tworzenie integracji lub procesu inicjowania obsługi administracyjnej

6

Przygotowywanie materiałów GTM

7

Migrowanie lub udostępnianie nowych użytkowników

Architektura

Omówienie webex dla BroadWorks

Co znajduje się na diagramie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w ofertach Webex dla Cisco BroadWorks. Klient jest dostępny na komputerach, urządzeniach mobilnych i platformach internetowych.

    Klient ma natywne wiadomości, obecność i wielopartyjne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex używa infrastruktury BroadWorks do wywołań SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria korzystają również z infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników dla użytkowników, aby zalogować się do Webex przy użyciu ich poświadczeń BroadWorks.

  • Centrum partnerów to interfejs internetowy służący do administrowania organizacją Webex i organizacjami klientów. Centrum partnerów to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a webex. Centrum partnerów służy również do zarządzania konfiguracją klienta i rozliczeniami.

Sieć usługodawców

Zielony blok po lewej stronie diagramu reprezentuje sieć. Składniki hostowane w sieci zapewniają następujące usługi i interfejsy do innych części rozwiązania:

  • Publicznie dostępny XSP|ADP dla Webex dla Cisco BroadWorks: (Pole przedstawia jedną lub wiele farm ADP XSP|, prawdopodobnie obsługiwanych przez moduły równoważenia obciążenia.)

    • Hostuje interfejs Xtended Services Interface (XSI-Actions & XSI-Events), Usługę Zarządzania Urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem te aplikacje umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracji połączeń, nawiązywania i odbierania połączeń oraz wyświetlanie wzajemnego stanu haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog dla klientów Webex.

  • Publicznie dostępny XSP|ADP, uruchamiający NPS:

    • serwer push powiadomień o połączeniach hosta: Serwer powiadomień push na platformie XSP|ADP w Twoim środowisku. Interfejsy między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza tokeny krótkotrwałe do serwera NPS w celu autoryzowania powiadomień do usług w chmurze. Te usługi (APNS & FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia kontrolę połączeń i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku inicjowania obsługi administracyjnej przepływów as jest używany przez administratora partnera do inicjowania obsługi administracyjnej użytkowników w webex

    • Wypycha profil użytkownika do BroadWorks

  • OSS/BSS: Twój system wsparcia operacyjnego / usługi Business SIP do administrowania przedsiębiorstwami BroadWorks.

Chmura Webex

Niebieski blok na diagramie reprezentuje chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w webex.

  • Webex for Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex i Usługodawca Hosted BroadWorks:

    • Interfejsy API inicjowania obsługi administracyjnej użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Webex Wiadomości pole dla mikrousług związanych z wiadomościami.

  • Pole Spotkania Webex reprezentujące serwery przetwarzania multimediów i kontrolery SBC dla wielu spotkań wideo uczestników (SIP & SRTP)

Usługi sieci Web innych firm

Na diagramie są reprezentowane następujące składniki innych firm:

  • Usługa APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach firmy Apple.

  • FCM (FireBase Cloud Messaging) wypycha powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

XSP|Rozważania dotyczące architektury ADP

Rola publicznego XSP|Serwery ADP w Webex dla Cisco BroadWorks

Publicznie dostępny system ADP XSP|w Twoim środowisku zapewnia następujące funkcje interfaces/services do Webex i klientów:

  • Usługa uwierzytelniania (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Xsi akcje i interfejsy zdarzeń (eXtended Services Interface) dla kontroli połączeń abonenta, katalogi kontaktów i list połączeń oraz konfiguracji usługi telefonii użytkownika końcowego

  • Usługa DM (Device Management) dla klientów do pobierania plików konfiguracji połączeń

Pozbąć adresy URL tych interfejsów podczas konfigurowania programu Webex dla cisco broadworks. (Zobacz Konfigurowanie klastrów BroadWorks w Centrum partnerskim w tym dokumencie.) Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli masz wiele interfejsów w infrastrukturze BroadWorks, możesz utworzyć wiele klastrów.

XSP|Architektura ADP

XSP|Architektura ADP: Opcja 1

XSP|Architektura ADP: Wariant 2

Wymagamy, abyś używał oddzielnej, dedykowanej instancji ADP XSP|lub farmy do hostowania aplikacji NPS (Notification Push Server). Można użyć tego samego serwera NPS z UC-One SaaS lub UC-One Collaborate. Nie możesz jednak hostować innych aplikacji wymaganych dla rozwiązania Webex dla Cisco BroadWorks na tym samym serwerze XSP|ADP, na którym hostowana jest aplikacja NPS.

Zalecamy korzystanie z dedykowanego XSP|ADP instance/farm aby hostować wymagane aplikacje do integracji Webex z następujących powodów

  • Na przykład jeśli oferujesz rozwiązanie UC-One SaaS, zalecamy utworzenie nowej farmy ADP XSP|dla Webex dla Cisco BroadWorks. W ten sposób dwie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli umieścisz aplikację Webex for Cisco BroadWorks w farmie XSP|ADP używanej do innych celów, Twoim obowiązkiem jest monitorowanie wykorzystania, zarządzanie wynikającą z tego złożonością i planowanie na większą skalę.

  • Narzędzie Cisco BroadWorks System Capacity Planner zakłada dedykowaną farmę ADP XSP|i może nie być dokładne, jeśli użyjesz go do obliczeń kolokacji.

O ile nie zaznaczono inaczej, dedykowany serwer Webex dla rozwiązań Cisco BroadWorks XSP|ADP musi obsługiwać następujące aplikacje:

  • Usługa AuthService (TLS z weryfikacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • Akcje XSI (TLS)

  • XSI-Wydarzenia (TLS)

  • DMS (TLS) — opcjonalny. Nie jest wymagane wdrożenie oddzielnej instancji lub farmy DMS specjalnie dla rozwiązania Webex dla Cisco BroadWorks. Możesz użyć tej samej instancji DMS, której używasz w przypadku UC-One SaaS lub UC-One Collaborate.

  • Ustawienia połączeń Webview (TLS) — opcjonalne. Aplikacja Call Settings Webview (CSW) jest wymagana tylko wtedy, gdy chcesz, aby użytkownicy usługi Webex for Cisco BroadWorks mogli konfigurować funkcje połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI za pośrednictwem interfejsu zabezpieczonego wzajemnym uwierzytelnianiem TLS. Aby obsługiwać to wymaganie, zalecamy jedną z następujących opcji:

  • (Diagram oznaczony etykietą Opcja 1) Jedna instancja ADP XSP|lub farma dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Diagram oznaczony etykietą Opcja 2) Dwie instancje lub farmy ADP XSP|, jedna z interfejsem mTLS dla CTI, a druga z interfejsem TLS dla innych aplikacji, takich jak AuthService.

XSP|Ponowne użycie ADP

Jeśli posiadasz istniejącą farmę ADP XSP|zgodną z jedną z sugerowanych powyżej architektur (opcja 1 lub 2) i jest ona lekko obciążona, możliwe jest ponowne wykorzystanie istniejących ADP XSP|. Należy sprawdzić, czy nie występują żadne sprzeczne wymagania konfiguracyjne między istniejącymi aplikacjami a wymaganiami nowej aplikacji dla Webex. Dwa podstawowe zagadnienia to:

  • Jeśli musisz obsługiwać wiele organizacji partnerskich WebEx w ramach ADP XSP|, oznacza to, że musisz używać protokołu mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko przez jedną organizację partnerską w ramach ADP XSP|). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie można mieć klientów, którzy używają uwierzytelniania podstawowego w usłudze uwierzytelniania w tym samym czasie. Taka sytuacja uniemożliwiłaby ponowne wykorzystanie XSP|ADP.

  • Jeśli istniejąca usługa CTI jest skonfigurowana do użytku przez klientów z bezpiecznym portem (zwykle 8012), ale bez mTLS (tj. uwierzytelniania klienta), będzie to kolidować z wymaganiami WebEx dotyczącymi mTLS.

Ponieważ ADP XSP|ma wiele zastosowań i liczba permutacji tych zastosowań jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu wszelkie potencjalne ponowne wykorzystanie XSP|ADP powinno zostać zweryfikowane w laboratorium z zamierzoną konfiguracją przed podjęciem decyzji o ponownym wykorzystaniu.

Konfiguracja synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich platform ADP XSP|używanych z usługą Webex.

Zainstaluj pakiet ntp po zainstalowaniu systemu operacyjnego i przed instalacją oprogramowania BroadWorks. Następnie możesz skonfigurować protokół NTP podczas instalacji oprogramowania XSP|ADP. Więcej informacji można znaleźć w Przewodniku po oprogramowaniu BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP masz możliwość skonfigurowania protokołu NTP. Postępować w następujący sposób:

  1. Gdy instalator zapyta, Do you want to configure NTP?, wpisz y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server?, wpisz n.

  3. Gdy instalator poprosi o What is the NTP address, hostname, or FQDN?, wpisz adres serwera NTP lub publicznej usługi NTP, na przykład pool.ntp.org.

Jeżeli Twoje XSP|ADP używają instalacji cichej (nieinteraktywnej), plik konfiguracyjny instalatora musi zawierać następujące elementy: Key=Value pary:

NTP
NTP_SERVER=

XSP|Wymagania dotyczące tożsamości i bezpieczeństwa ADP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej specyficznych (indywidualny interfejs). Bardziej szczegółowe ustawienie zawsze zastępuje bardziej ogólne ustawienie. Jeśli nie są one określone, ustawienia SSL na poziomie "niższego" są dziedziczone z "wyższych" poziomów.

Jeśli żadne ustawienia nie zostaną zmienione z ich ustawień domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • Rozwiązanie XSP|ADP musi uwierzytelniać się przed klientami przy użyciu certyfikatu podpisanego przez urząd certyfikacji, w którym nazwa zwykła lub alternatywna nazwa podmiotu odpowiada części domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi używać pakietu szyfrowania, który spełnia następujące wymagania.

    • Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange

    • Szyfr AES (Advanced Encryption Standard) o minimalnym rozmiarze bloku 128 bitów (np.

    • Tryb szyfrowania GCM (Tryb Galois/Counter) lub CBC (Cipher Block Chaining)

      • Jeśli używany jest szyfr CBC, tylko rodzina funkcji skrótu SHA2 jest dozwolona dla wyprowadzania kluczy (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Interfejs wiersza poleceń XSP|ADP CLI wymaga stosowania konwencji nazewnictwa IANA dla zestawów szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsów AuthService i XSI

Ta lista może ulec zmianie wraz z rozwojem naszych wymagań dotyczących zabezpieczeń w chmurze. Postępuj zgodnie z bieżącym zaleceniem cisco dotyczącymi zabezpieczeń w chmurze dotyczącymi wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali zdarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków do obsługi ilości zdarzeń, które wymaga rozwiązania Webex dla Cisco BroadWorks. Można zwiększyć parametry do wartości minimalnych pokazano, w następujący sposób (nie zmniejszać je, jeśli są one powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele XSP|ADP

Element krawędzi równoważenia obciążenia

Jeśli na brzegu sieci znajduje się element równoważenia obciążenia, musi on transparentnie obsługiwać dystrybucję ruchu między wieloma serwerami XSP|ADP a chmurą i klientami Webex for Cisco BroadWorks. W takim przypadku należy podać adres URL modułu równoważenia obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Uwagi dotyczące tej architektury:

  • Skonfiguruj system DNS, aby klienci mogli znaleźć moduł równoważenia obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zaleca się skonfigurowanie elementu krawędzi w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny zawierać domenę XSP|ADP, na przykład your-XSP|ADP.example.com, w polu Alternatywna nazwa podmiotu. Powinny mieć własne nazwy FQDN, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

XSP skierowane do Internetu|Serwery ADP

Jeżeli udostępniasz interfejsy Xsi bezpośrednio, użyj DNS do rozdysponowania ruchu na wiele serwerów ADP XSP|.

Uwagi dotyczące tej architektury:

  • Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:

    • W przypadku mikrousług Webex: Każdy z każdym A/AAAA Rekordy są wymagane do kierowania na wiele adresów IP XSP|ADP. Dzieje się tak, ponieważ mikrousługi Webex nie potrafią wyszukiwać SRV. Przykłady można znaleźć w Webex Cloud Services.

    • Dla aplikacji Webex: Rekord SRV, który jest rozwiązywany na rekordy A, przy czym każdy rekord A jest rozwiązywany na pojedynczy rekord XSP|ADP. Przykłady można znaleźć w Aplikacja Webex.

      Użyj rekordów SRV z priorytetem, aby określić usługę XSI dla wielu adresów ADP XSP|. Określ priorytety rekordów SRV, aby mikrousługi zawsze trafiały do tego samego rekordu A (i kolejnego adresu IP) i przechodziły do kolejnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP będzie niedostępny. NIE stosuj podejścia „round-robin” w przypadku aplikacji Webex.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny zawierać domenę XSP|ADP, na przykład your-XSP|ADP.example.com, w polu Alternatywna nazwa podmiotu. Powinny mieć własne nazwy FQDN, na przykład XSP|ADP01.example.com, w nazwie wspólnej.

  • Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Unikaj przekierowań HTTP

Czasami usługa DNS jest skonfigurowana tak, aby rozwiązywać adres URL ADP XSP|na potrzeby modułu równoważenia obciążenia HTTP, a moduł równoważenia obciążenia jest skonfigurowany tak, aby przekierowywał za pośrednictwem odwrotnego serwera proxy do serwerów ADP XSP|.

Webex nie stosuje przekierowania podczas łączenia się z podanymi przez Ciebie adresami URL, więc ta konfiguracja nie działa.

Zamawianie i inicjowanie obsługi administracyjnej

Zamawianie i inicjowanie obsługi administracyjnej ma zastosowanie na następujących poziomach:

  • Partner/Service Dostarczanie usług dostawcy:

    Każdy wbudowany dostawca usług Cisco BroadWorks (lub odsprzedawca) musi być skonfigurowany jako organizacja partnerska w webexie i przyznać mu niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania webexem dla Cisco BroadWorks w Centrum partnerów Webex. Administrator partnera musi wykonać wszystkie wymagane kroki inicjowania obsługi administracyjnej, zanim będzie mógł aprowizować organizację Klient/Przedsiębiorstwo.

  • Customer/Enterprise zamawianie i zaopatrywanie:

    Każde rozwiązanie BroadWorks Enterprise włączone dla webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Ten proces odbywa się automatycznie w ramach inicjowania obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są aprowizowani w tej samej organizacji Klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli system BroadWorks jest skonfigurowany jako usługodawca z grupami. Podczas aprowizowania subskrybenta w grupie BroadWorks organizacja Customer, która odpowiada grupie, jest automatycznie tworzona w webex.

  • User/Subscriber zamawianie i zaopatrywanie:

    Webex for Cisco BroadWorks obsługuje obecnie następujące modele inicjowania obsługi administracyjnej użytkowników:

    • Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    • Obsługa obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail

    • Samoa inicjowanie obsługi administracyjnej przez użytkownika

    • Inicjowanie obsługi administracyjnej interfejsu API

Przepływowe dostarczanie usług z zaufanymi adresami e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli można potwierdzić, że BroadWorks ma adresy e-mail subskrybenta, które są prawidłowe i unikatowe dla Webex, ta opcja inicjowania obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkowników.

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Przepływowe dostarczanie usług z zaufanymi adresami e-mail

Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie można polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja inicjowania obsługi administracyjnej tworzy konta Webex, ale nie może ich aktywować, dopóki subskrybenci nie poda i nie weryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta z tymi adresami e-mail jako identyfikatorami użytkowników.

Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Samoaprowowanie przez użytkownika

W tej opcji nie ma żadnych flowthrough inicjowania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między webex i systemu BroadWorks, można uzyskać co najmniej jedno łącza, które są specyficzne dla inicjowania obsługi administracyjnej użytkowników w ramach webex dla organizacji partnerskiej Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub delegoj do klientów), aby rozpowszechniać łącze do subskrybentów. Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Samoaprowowanie przez użytkownika

Ponieważ konta są aprowiedzone w zakresie organizacji partnerskiej, można ręcznie dostosować pakiety użytkowników za pośrednictwem Centrum partnerów lub użyć interfejsu API, aby to zrobić.

Użytkownicy muszą istnieć w systemie BroadWorks, który można zintegrować z webex, lub nie wolno im tworzyć kont z tym linkiem.

Inicjowanie obsługi administracyjnej przez interfejsy API

Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają tworzenie webex dla Cisco BroadWorks użytkownika/subskrybenta inicjowania obsługi administracyjnej do istniejącego przepływu pracy/zarządzania użytkownikami.

Dostarczanie usług dostawcy za pomocą interfejsów API - zaufane wiadomości e-mail
Dostarczanie usług przez API — Niezaufane wiadomości e-mail

Wymagane poprawki z inicjowania obsługi administracyjnej przepływu

Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:

Dla R22:

  1. Zainstaluj AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z poziomu CLI w Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z poziomu CLI w Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z poziomu CLI w Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być Webex dla użytkowników Cisco BroadWorks.

Wybieranie numeru wewnętrznego

Funkcja wybierania numeru wewnętrznego umożliwia użytkownikom rozwiązania Webex for Cisco Broadworks dzwonienie do innych użytkowników o numerach wewnętrznych podobnych do głównego numeru telefonu w obrębie tego samego przedsiębiorstwa. Jest to szczególnie przydatne dla użytkowników, którzy nie posiadają numerów DID.

Podczas provisioningu rozszerzenie użytkownika zostaje zapisane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny pojawia się w aplikacji Webex w polu numeru wewnętrznego we wszystkich obszarach metod inicjowania połączeń oraz w profilu użytkownika. Rozwiązanie Webex dla Cisco BroadWorks obsługuje połączenia wyłącznie na numery wewnętrzne między użytkownikami z tej samej grupy i różnymi grupami w obrębie jednego przedsiębiorstwa, wykorzystując kombinację kodu kierunkowego lokalizacji i numeru wewnętrznego. Nie jest jednak obsługiwane wykonywanie połączeń między dwoma przedsiębiorstwami przy użyciu wyłącznie numerów wewnętrznych.

Rozszerzenie można udostępnić użytkownikom Cisco BroadWorks za pomocą następujących metod:

  • Użytkownicy Cisco BroadWorks

    • Udostępnianie publicznego interfejsu API jako „rozszerzenie”

      • Parametr rozszerzenia powinien zostać przekazany jawnie jako część wywołania API. Dla enterprises/groups w przypadku których skonfigurowano kod kierunkowy (LDC), parametr rozszerzenia powinien być kombinacją kodu LDC i numeru rozszerzenia.

    • Zaopatrzenie w przepływ lub samoaktywację

      • Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.

  • Tylko BroadWorks Wywoływanie użytkowników lub podmiotów

    • Synchronizacja automatyczna z BroadWorks przez usługę Directory Sync przy użyciu kombinacji kodu kierunkowego (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę przydzielania

Rekordy wywołań BroadWorks

Opis

Metoda zaopatrzenia

Zarządzanie rozszerzeniem

Webex dla użytkowników Cisco BroadWorks

Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks

Publiczne API

Rozszerzenie musi zostać przekazane jako parametr

Przepływ

Rozszerzenie pobrane automatycznie z BroadWorks

Użytkownicy wywołujący tylko BroadWorks

Dzwonienie do użytkowników, którzynie sązarejestrowani w usłudze Webex

Synchronizacja katalogów

Rozszerzenie zsynchronizowane przez synchronizację katalogów

Encje wywołujące inne niż użytkownicy

Np. telefon do sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Rozszerzenie zsynchronizowane przez synchronizację katalogów

Listy telefonów BroadWorks

Listy telefoniczne przedsiębiorstw, grup i osób prywatnych

Synchronizacja katalogów

Nie dotyczy

Wymagania wstępne

  1. Do obsługi tej funkcji wymagana jest wersja klienta 42.11 lub nowsza.

  2. Poprawka, w ramach której do XSI i Provisioning Adapter dodano kody wybierania numerów wewnętrznych i lokalizacji, luty 2022 r. dla wersji 23 lub nowszej jako część :

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Włącz nagłówek X-BroadWorks-Remote-Party-Info na serwerze autonomicznym (SA) za pomocą poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numeru wewnętrznego ustawienie priorytetu opcji połączeń w aplikacji jest również dostępne na poziomie partnera dla wszystkich partnerów Webex for Cisco Broadworks. Dzięki temu ustawieniu partner może kontrolować ustawienia priorytetu połączeń wszystkich zarządzanych przez siebie klientów z poziomu Partner Hub. Ustawienia priorytetu opcji połączeń aplikacji dla klienta można również modyfikować na poziomie klienta w Control Hub.

Ustawienie priorytetu opcji wywołań aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex for Cisco Broadworks zostanie nowo zaopatrzony w rozszerzenie za pomocą dowolnej z wyżej wymienionych metod zaopatrzenia.

W przypadku wszystkich istniejących organizacji opcja rozszerzenia będzie domyślnie ukryta w ustawieniu priorytetu opcji wywołań aplikacji. Nie będzie to widoczne w rozszerzeniu audio/video opcja połączenia użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje umożliwiające udostępnienie opcji połączenia rozszerzonego dla istniejących klientów:

  1. Jeśli partner chce, aby wszystkim zarządzanym przez niego organizacjom klientów przydzielono rozszerzenie jako jedną z opcji połączeń, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Partner Hub. Dzięki temu zarządzane organizacje klientów będą mogły odziedziczyć ustawienia od swojego partnera.

  2. Jeśli Partner chce udostępnić przedłużenie opcji połączeń dla określonej organizacji klienta, zaleca się, aby Administrator Partnera przeniósł przedłużenie z ukrytego do dostępnego w Control Hub.

Kontakty grupowe Wsparcie

Ta funkcja udoskonala usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30 tys. kontaktów z jednej listy telefonów grupowych. Dzięki temu dorównuje ona 30 tys. kontaktów zwiększonym możliwościom listy telefonów przedsiębiorstwa, która została udostępniona osobno.

Ogólny limit kontaktów zewnętrznych na organizację wynosi 200 tys., co odnosi się do sumy list telefonów przedsiębiorstwa i grup w pojedynczym przedsiębiorstwie BroadWorks. Na przykład przedsiębiorstwo BroadWorks, które ma listę telefonów przedsiębiorstwa zawierającą 30 tys. danych, a także 5 list telefonów grupowych zawierających po 30 tys. danych każda, będzie obsługiwane (łącznie 180 tys. danych na organizację). Jeśli jednak istnieje 6 list telefonów grupowych, każda po 30 KB, ta opcja nie będzie obsługiwana (łącznie 210 KB).

Funkcja ta jest dostępna na żądanie. Aby włączyć tę opcję, skontaktuj się z zespołem ds. kont.

  • Przed włączeniem tej funkcji należy uruchomić wymaganą migrację w celu utworzenia i powiązania grup dla wszystkich istniejących użytkowników.

  • Zespół Cisco uruchomi wewnętrzny interfejs API w celu migracji wszystkich istniejących użytkowników i powiązania ich z odpowiednią grupą. UWAGA: Przetworzenie wniosku może potrwać do jednego tygodnia.

  • Po zakończeniu migracji dla partnera i włączeniu tej funkcji wszyscy nowo utworzeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpocznie synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanej dla każdej grupy pamięci masowej kontaktów w usłudze Webex Contact Service.

Podczas provisioningu grupa przedsiębiorstwa użytkownika musi zostać zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Powiązanie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grup usługi Contact Service dla określonej grupy użytkownika.

Funkcja ta wymaga, aby subskrybenci usługi Webex for BroadWorks byli skonfigurowani w usłudze Webex przy użyciu identyfikatora grupy BroadWorks Enterprise.

Identyfikator grupy przedsiębiorstwa BroadWorks można udostępnić użytkownikom Cisco BroadWorks za pomocą następujących metod:

  • Webex dla użytkowników Cisco BroadWorks

    • Publiczne udostępnianie interfejsu API jako 'spEnterpriseGroupId'

      • Identyfikator grupy przedsiębiorstwa BroadWorks powinien zostać jawnie przekazany w parametrze spEnterpriseGroupId wywołania API.

    • Zaopatrzenie w przepływ lub samoaktywację

      • Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.

    • Tylko BroadWorks Wywoływanie użytkowników lub podmiotów

      • Nie dotyczy. Nie jest wymagana synchronizacja identyfikatora grupy BroadWorks Enterprise dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę provisioningu

Rekordy wywołań BroadWorks

Opis

Metoda zaopatrzenia

Zarządzanie identyfikatorem grupy przedsiębiorstwa

Webex dla użytkowników Cisco BroadWorks

Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks

Publiczne API

Identyfikator grupy przedsiębiorstwa BroadWorks musi zostać przekazany jako parametr spEnterpriseGroupId

Przepływ

Identyfikator grupy przedsiębiorstw BroadWorks jest automatycznie pobierany z BroadWorks

Użytkownicy wywołujący tylko BroadWorks

Dzwonienie do użytkowników, którzynie sązarejestrowani w usłudze Webex

Synchronizacja katalogów

Nie dotyczy

Encje wywołujące inne niż użytkownicy

Np. telefon do sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Nie dotyczy

Listy telefonów BroadWorks

Kontakty na listach telefonicznych grupy BroadWorks

Synchronizacja katalogów

Kontakty grupowe są przechowywane w usłudze Webex Contact Service powiązanej ze konkretną grupą

Listy telefonów BroadWorks Enterprise lub Personal

Kontakty na listach telefonów firmowych i osobistych

Synchronizacja katalogów

Nie dotyczy

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracji nie można ukończyć, dopóki TO API nie zostanie ukończone. Identyfikator grupy przedsiębiorstwa BroadWorks powinien zostać jawnie przekazany w parametrze spEnterpriseGroupId wywołania API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i kolejnej synchronizacji katalogów grupy użytkowników przedsiębiorstwa zostaną również wyświetlone w Control Hub. Wizualizacja grup w Control Hub for Webex for BroadWorks ma na tym etapie charakter czysto informacyjny. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych zmian w grupach ani członkostwie w grupach w Control Hub, ponieważ zmiany te nie zostaną uwzględnione w BroadWorks. Zarządzanie grupami w Control Hub jest przeznaczone dla partnerów, którzy będą wdrażać nadchodzące interfejsy API zarządzania kontaktami.

Migracja i zabezpieczenie przyszłości

Postęp Cisco ujednoliconego klienta komunikacji BroadSoft polega na odejstwie od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług pomocniczych z dala od sieci usługodawcy - z wyjątkiem wywoływania - w kierunku platformy chmury Webex.

Niezależnie od tego, czy korzystasz z rozwiązania UC-One SaaS czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych rozwiązań XSP|ADP w celu integracji z rozwiązaniem Webex for Cisco BroadWorks. Można uruchomić dwie usługi równolegle podczas migracji klientów do webex i ostatecznie odzyskać infrastrukturę używaną dla poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

W artykułach Centrum pomocy Webex (na help.webex.com) znajduje się opcja Subskrybuj, która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy dany artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów. Dzięki temu będziesz mieć pewność, że nie przegapisz ważnych aktualizacji mających wpływ na łączność sieciową. Aby się zapisać, kliknij każdy z poniższych linków i w wyświetlonym artykule kliknij przycisk Subskrybuj.

Zalecamy co najmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w sekcji Dokumenty dodatkowe ma opcję Subskrybuj. Aby ta opcja była widoczna, artykuł musi pojawić się na help.webex.com.

Nie ma możliwości subskrypcji stron docelowych dokumentacji.

Dodatkowe dokumenty

Aby uzyskać więcej informacji na temat rozwiązania Webex dla Cisco BroadWorks, zapoznaj się z następującą powiązaną dokumentacją:

Webex dla Cisco BroadWorks Dokumenty

Administratorzy partnerów mogą skorzystać z następujących dokumentów i witryn, aby uzyskać informacje na temat rozwiązania Webex dla Cisco BroadWorks.

Webex dla Cisco BroadWorks Artykuły

Administratorzy partnerów mogą skorzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o rozwiązaniu Webex dla Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na stronie cisco.com, gdzie znajdują się dokumenty techniczne opisujące sposób wdrażania części rozwiązania Cisco BroadWorks:

Artykuły pomocy Webex

W poniższych witrynach pomocy Webex można znaleźć artykuły Webex ułatwiające administratorom klientów i użytkownikom końcowym korzystanie z funkcji Webex.

  • Webex od dostawców usług— Ta strona docelowa zawiera łącza do informacji wprowadzających i często używanych artykułów dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.

  • Centrum pomocy Webex— Użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcjonalność aplikacji Webex i spotkań Webex. Można wyszukiwać artykuły dotyczące użytkowników lub administratorów.

Dokumentacja dla programistów

Przygotuj swoje środowisko

Punkty decyzyjne

Rozwaga Pytania, na które należy odpowiedzieć Zasoby

Architektura i infrastruktura

Ile jest XSP|ADP?

Jak przyjmują mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Przewodnik

XSP|Dokumentacja ADP CLI

Ten dokument

Inicjowanie obsługi administracyjnej klientów i użytkowników

Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podawali adresy e-mail w celu aktywacji własnych kont?

Czy możesz tworzyć narzędzia do korzystania z naszego API?

Dokumenty publicznego interfejsu API na stronie https://developer.webex.com

Ten dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Artykuł o znakowaniu aplikacji Webex
Szablony Jakie są różne przypadki użycia klientów? Ten dokument
Funkcje subskrybenta dla poszczególnych klientów/przedsiębiorstw/grup Wybierz pakiet, aby zdefiniować poziom usług dla każdego szablonu. Podstawowy, Standardowy, Premium lub Telefon programowy.

Ten dokument

Macierz funkcji/pakietów

Uwierzytelnianie użytkowników BroadWorks lub Webex Ten dokument
Karta informacyjna (dla opcji inicjowania obsługi przepływowej)

Czy używasz już Zintegrowanego IM&P, np. dla UC-One SaaS?

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Ten dokument

Dokumentacja interfejsu wiersza polecenia serwera aplikacji

Architektura i infrastruktura

  • Od jakiej skali zamierzasz zacząć? Skalowanie w górę jest możliwe w przyszłości, ale bieżące oszacowanie użycia powinno napędzać planowanie infrastruktury.

  • Współpracuj ze swoim menedżerem konta Cisco / przedstawiciel handlowy w celu określenia rozmiaru infrastruktury XSP|ADP zgodnie z Cisco BroadWorks System Capacity Planner i Cisco BroadWorks System Engineering Guide.

  • W jaki sposób Webex będzie nawiązywać wzajemne połączenia TLS z Twoimi platformami ADP XSP|? Bezpośrednio do XSP|ADP w strefie DMZ czy poprzez serwer proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy nieszyfrowanych połączeń TCP z krawędzią Twojej sieci).

Inicjowanie obsługi administracyjnej klientów i użytkowników

Która metoda inicjowania obsługi administracyjnej użytkowników najbardziej Ci odpowiada?

  • Przepływowe dostarczanie zaufanych adresów e-mail: Przypisując usługę "Integrated IM&P" w BroadWorks, subskrybent jest automatycznie aprowizowany w Webex.

    Jeśli można również potwierdzić, że adresy e-mail subskrybentów w BroadWorks są prawidłowe i unikalne dla Webex, można użyć wariantu "zaufanej poczty e-mail" obsługi przepływowej. Konta abonentów Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

    Adres e-mail jest kluczowym atrybutem użytkownika w Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie Email ID użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu Alternate ID [Identyfikator alternatywny].

  • Przepływowe dostarczanie bez zaufanych adresów e-mail: Jeśli nie możesz ufać adresom e-mail subskrybentów, nadal możesz przypisać zintegrowaną usługę IM&P w BroadWorks do obsługi użytkowników w Webex.

    Dzięki tej opcji konta są tworzone podczas przypisywania usługi, ale subskrybenci muszą podać i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Samodzielne zarządzanie użytkownikami: Ta opcja nie wymaga przypisywania usługi IM&P w BroadWorks. Ty (lub Twoi klienci) dystrybuujesz zamiast tego łącze informacyjne i łącza do pobierania różnych klientów wraz z Brandingiem i instrukcjami.

    Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera dodatkową konfigurację o nich z BroadWorks (w tym ich numery podstawowe).

  • Kontrolowane dostarczanie usług za pośrednictwem interfejsów API: Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają dostawcom usług wbudowanie aprowizacji użytkowników/subskrybentów w istniejących przepływach pracy.

Wymagania dotyczące zaopatrzenia

W poniższej tabeli podsumowano wymagania dla każdej metody aprowizacji. Oprócz tych wymagań wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda zaopatrzenia

Wymagania

Udostępnianie przepływowe

(Zaufane lub niezaufane adresy e-mail)

Interfejs API do obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex, gdy użytkownik spełnia wymagania i przełączasz opcję Zintegrowana IM+P usługa do wł.

Istnieją dwa przepływy (zaufane i niezaufane adresy e-mail), które można przypisać za pomocą szablonu wdrażania w serwisie Webex.

Wymagania RoadWorks:

  • Użytkownik istnieje w systemie BroadWorks i ma numer podstawowy lub wewnętrzny.

  • Użytkownikowi przypisano Zintegrowany IM+P Usługa wskazująca na adres URL usługi provisioningowej Webex.

  • Tylko zaufane adresy e-mail. Użytkownik ma adres e-mail skonfigurowany w BroadWorks. Zalecamy również dodanie adresu e-mail w polu Alternatywny identyfikator, ponieważ umożliwia to użytkownikowi logowanie się przy użyciu danych logowania BroadWorks.

  • W systemie BroadWorks zainstalowano obowiązkowe poprawki umożliwiające obsługę przepływu. Zobacz Wymagane poprawki z obsługą przepływu (poniżej), aby zapoznać się z wymaganiami dotyczącymi poprawek.

  • System BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera aprowizacji jest skonfigurowany z połączeniem z adresem URL usługi aprowizacji Webex.

    Aby uzyskać adres URL usługi provisioningowej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi provisioningowej.

    Aby skonfigurować Provisioning Adapter Proxy, zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przepływ BroadWorks przez Provisioning przełącznik jest włączony.

  • Nazwa i hasło konta administracyjnego są przypisywane przy użyciu poświadczeń administratora na poziomie systemu BroadWorks

  • Weryfikacja użytkownika jest ustawiona na Zaufaj wiadomościom e-mail BroadWorks lub Niezaufane wiadomości e-mail.

Samoaprowowanie przez użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks link do Portalu aktywacji użytkowników. Użytkownik musi zalogować się do portalu, korzystając z danych logowania BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu adresu e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby dokończyć konfigurację.

Wymagania RoadWorks:

  • Użytkownik musi być obecny w BroadWorks i mieć numer podstawowy lub wewnętrzny

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przepływ przez provisioning przełącznik jest wyłączony.

  • Weryfikacja użytkownika jest ustawiona na Niezaufane adresy e-mail.

  • Zezwalaj użytkownikom na samodzielną aktywację jest zaznaczone.

Kontrolowane przez SP dostarczanie za pośrednictwem API

(Zaufane lub niezaufane adresy e-mail)

Webex udostępnia zestaw publicznych interfejsów API, które pozwalają na wbudowanie obsługi użytkowników w istniejące przepływy pracy i narzędzia. Istnieją dwa przepływy:

  • Zaufane adresy e-mail — interfejs API konfiguruje użytkownika, stosując adres e-mail BroadWorks jako adres e-mail Webex.

  • Niezaufane adresy e-mail — interfejs API zapewnia użytkownika, ale użytkownik musi zalogować się do Portalu aktywacji użytkowników i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

  • Użytkownik musi być zarejestrowany w systemie BroadWorks i posiadać numer podstawowy lub wewnętrzny.

Wymagania Webex:

  • W szablonie wdrażania weryfikacja użytkownika jest ustawiona na Zaufaj wiadomościom e-mail BroadWorks lub Niezaufane wiadomości e-mail.

  • Musisz zarejestrować swój wniosek i poprosić o pozwolenie.

  • Należy zażądać tokenu OAuth z zakresami wyróżnionymi w sekcji „Uwierzytelnianie” w Podręczniku programisty Webex for BroadWorks.

  • Musisz wyznaczyć administratora lub administratora odpowiedzialnego za provisionowanie w swojej organizacji partnerskiej.

Aby skorzystać z interfejsów API, przejdź do Subskrybenci BroadWorks.

Wymagane poprawki z inicjowania obsługi administracyjnej przepływu

Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:

Dla R22:

  1. Zainstaluj AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z poziomu CLI w Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z poziomu CLI w Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z poziomu CLI w Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być Webex dla użytkowników Cisco BroadWorks.

Obsługiwane języki regionalne

Podczas inicjowania obsługi język, który został przypisany w BroadWorks do pierwszego aprowizowanego użytkownika administracyjnego, jest przypisywany automatycznie jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany w wiadomościach e-mail, spotkaniach i zaproszeniach na spotkania aktywacji w ramach tej organizacji klienta.

Obsługiwanych jest pięć ustawień regionalnych języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_US odpowiada English_UnitedStates. Jeśli żądany jest tylko język składający się z dwóch liter (w formacie ISO-639-1), usługa wygeneruje pięcioznakową lokalizację języka, łącząc żądany język z kodem kraju ze szablonu, np. „requestedLanguage_CountryCode”. Jeśli nie uda się uzyskać prawidłowej lokalizacji, zostanie użyta domyślna rozsądna lokalizacja oparta na wymaganym kodzie języka.

W poniższej tabeli wymieniono obsługiwane ustawienia regionalne oraz mapowanie konwertujące dwuliterowy kod języka na pięcioznakowy kod regionalny w sytuacjach, gdy pięcioznakowy kod regionalny jest niedostępny.

Tabela 1. Obsługiwane kody regionalne języka

Obsługiwane języki regionalne

(ISO-639-1)_(ISO-3166)

Jeśli dostępny jest tylko dwuliterowy kod języka...

Kod języka (ISO-639-1) **

Zamiast tego użyj domyślnej rozsądnej lokalizacji (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_Ca

pl

en_US

fr_O

fr_Ca

fr

fr_O

cs_CZ

cs

cs_CZ

da_Dk

tak

da_Dk

de_De

de

de_De

hu_Hu

hu

hu_Hu

id_ID

, identyfikator

id_ID

it_Ono

it

it_Ono

ja_Jp

tak

ja_Jp

ko_Kr

ko

ko_Kr

es_Es

es_CO

es_MX

es

es_Es

nl_Nl

nl

nl_Nl

nb_NIE

nie

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_Br

cz.

pt_PT

ru_Ru

ru

ru_Ru

ro_RO

ro

ro_RO

zh_Cn

zh_Tw

zh

zh_Cn

sv_Se

sv

sv_Se

ar_Skojarzenie zabezpieczeń

jest

ar_Skojarzenie zabezpieczeń

tr_Tr

tr

tr_Tr

Ustawienia regionalne es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych ustawień regionalnych witryny Webex Meetings będą dostępne wyłącznie w języku angielskim. Język angielski jest domyślnym ustawieniem regionalnym dla witryn, jeśli no/invalid/unsupported Witryna wymaga ustawienia regionalnego. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i spotkań Webex. Jeśli w poście lub w API subskrybenta nie zostanie wymieniony żaden język, jako język domyślny zostanie użyty język z szablonu.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z zaawansowanych opcji dostosowywania marki, aby dostosować wygląd aplikacji Webex w organizacjach klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby aplikacja Webex odzwierciedlała markę i tożsamość ich firmy:

  • Logo firmy

  • Unikalne schematy kolorów dla trybu jasnego lub ciemnego

  • Dostosowane adresy URL pomocy technicznej

Szczegółowe informacje na temat dostosowywania marki można znaleźć w artykule Konfigurowanie zaawansowanych dostosowań marki.

  • Podstawowe dostosowania marki są wycofywane. Zalecamy wdrożenie funkcji Advanced Branding, która oferuje szerszy zakres dostosowań.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, na podstawie których klienci i powiązani subskrybenci są automatycznie dołączani do rozwiązania Webex dla Cisco BroadWorks. Możesz skonfigurować wiele szablonów wdrażania według potrzeb, ale podczas wdrażania klienta jest on powiązany tylko z jednym szablonem (nie możesz zastosować wielu szablonów do jednego klienta).

Niektóre z podstawowych parametrów szablonu są wymienione poniżej.

Pakiet
  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegółowe informacje można znaleźć w sekcji Pakiety w sekcji Przegląd). Wszyscy użytkownicy, którzy mają dostęp do tego szablonu, czy to przez alokację przepływową, czy samodzielną, otrzymują pakiet domyślny.

  • Masz kontrolę nad wyborem pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozpowszechnić różne łącza inicjowania obsługi lub różne karty informacyjne dla poszczególnych przedsiębiorstw, w zależności od wybranej metody inicjowania obsługi administracyjnej użytkowników dla tych szablonów.

  • Możesz zmienić pakiet określonych subskrybentów z tego domyślnego, korzystając z interfejsu API provisioningu (zobacz dokumentację interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Centrum partnerskiego (zobacz Zmiana pakietu użytkownika w Centrum partnerskim).

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent ma przypisaną tę usługę w BroadWorks, szablon Partner Hub skojarzony z adresem URL dostawczym tego subskrybenta definiuje pakiet.

Odsprzedawcy i przedsiębiorstwa czy usługodawcy i grupy?
  • Sposób, w jaki system BroadWorks jest skonfigurowany, ma wpływ na przepływ przez aprowizację. Jeśli jesteś sprzedawcą w przedsiębiorstwach, musisz włączyć tryb Przedsiębiorstwo podczas tworzenia szablonu.

  • Jeśli system BroadWorks jest skonfigurowany w trybie dostawcy usług, można pozostawić wyłączony tryb korporacyjny w szablonach.

  • Jeśli planujesz aprowizować organizacje klientów przy użyciu obu trybów BroadWorks, musisz użyć różnych szablonów dla grup i przedsiębiorstw.

Upewnij się, że zastosowano poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki z aprowizowania przepływuprzez .

Upewnij się, że zastosowano poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki z aprowizowania przepływuprzez .

Wiele umów partnerskich

Czy zamierzasz sublicencjonować Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy dostawca usług będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić im dostarczenie rozwiązania dla swojej bazy klientów.

Aprowizowanie karty i szablonów

W przypadku korzystania z obsługi administracyjnej przepływowej adres URL inicjowania obsługi, który wprowadzasz w BroadWorks, pochodzi z szablonu w Control Hub. Możesz mieć wiele szablonów, a zatem wiele adresów URL obsługujących. Umożliwia to wybranie, w poszczególnych przedsiębiorstwach, pakietu, który ma być stosowany do subskrybentów, gdy otrzymają zintegrowaną usługę IM&P.

Należy rozważyć, czy adres URL obsługi administracyjnej na poziomie systemu ma być ustawiony jako domyślna ścieżka obsługi administracyjnej i którego szablonu ma być do tego używany. W ten sposób wystarczy jawnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Pamiętaj też, że możesz już używać adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL na poziomie systemu w celu obsługi użytkowników w rozwiązaniu UC-One SaaS i zastąpić go w przypadku przedsiębiorstw przechodzących na rozwiązanie Webex dla Cisco BroadWorks. Alternatywnie możesz pójść w drugą stronę i ustawić adres URL na poziomie systemu dla Webex dla BroadWorks i ponownie skonfigurować te przedsiębiorstwa, które chcesz zachować na UC-One SaaS.

Opcje konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi provisioningu.

Zaopatrzenie adaptera proxy

Aby zwiększyć bezpieczeństwo, Provisioning Adapter Proxy umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu zapewnienia przepływu między systemem autonomicznym a Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przekazuje ruch między systemem autonomicznym (SA) i usługą Webex, eliminując w ten sposób potrzebę bezpośredniego łączenia się systemu autonomicznego (SA) z publicznym Internetem. W celu zabezpieczenia połączeń można użyć protokołu TLS.

Aby skorzystać z tej funkcji, należy skonfigurować serwer proxy w programie BroadWorks. Aby uzyskać szczegółowe informacje, zobacz Opis funkcji serwera proxy adaptera Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy subskrybenci, których aprowizujesz dla Webex, muszą istnieć w systemie BroadWorks, który integrujesz z Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą posiadać licencję BroadWorks oraz numer główny lub wewnętrzny.

Webex używa adresów e-mail jako podstawowych identyfikatorów dla wszystkich użytkowników. Jeśli używasz obsługi przepływowej z zaufanymi wiadomościami e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie email w BroadWorks.

Jeśli szablon używa uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybentów do atrybutu Alternate ID w BroadWorks. Umożliwia to użytkownikom logowanie się do Webex przy użyciu ich adresów e-mail i haseł BroadWorks.

Administratorzy muszą używać swoich kont Webex, aby logować się do Centrum partnerów.

Nie jest obsługiwane dodawanie administratora BroadWorks do Webex dla Cisco BroadWorks. Możesz włączyć do obsługi połączeń BroadWorks tylko użytkowników, którzy mają numer główny and/or rozszerzenie. Jeśli korzystasz z funkcji flowthrough provisioning, użytkownikom należy również przypisać zintegrowany komunikator internetowy & Usługa P.

Serwery w sieci i wymagania dotyczące oprogramowania

  • Instancje BroadWorks powinny zawierać co najmniej następujące serwery:

    • Serwer aplikacji (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profili (PS)

  • Serwery XSP|ADP skierowane do publiczności lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy akcji i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniami)

    • Interfejs CTI (Computer Telephony Intergration)

    • TLS 1.2 z ważnym certyfikatem (bez podpisu własnego) i wszelkimi wymaganymi półproduktami. Wymaga administratora na poziomie systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Uwierzytelnianie wzajemnego TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Uwierzytelnianie mutual TLS (mTLS) dla interfejsu CTI (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

  • Oddzielny serwer XSP/ADP działający jako "Call Notifications Push Server" (SERWER NPS w Twoim środowisku używany do wypychania powiadomień o połączeniach do Apple/Google. Nazywamy go tutaj "CNPS", aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push do przesyłania wiadomości i obecności).

    Ten serwer musi być podłączony do wersji R22 lub nowszej.

  • Wymagamy oddzielnego serwera XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, co spowoduje zwiększenie opóźnienia powiadomień. Więcej informacji na temat skali ADP XSP|można znaleźć w Cisco BroadWorks System Engineering Guide.

Platformy aplikacji Webex

Telefony fizyczne i akcesoria

Integracja urządzeń

Szczegółowe informacje na temat włączania i serwisowania urządzeń Room OS i MPP dla rozwiązania Webex dla Cisco BroadWorks można znaleźć w dokumencie Device Integration Guide for Webex for Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby aplikacja Webex mogła być używana jako klient wywołujący. Są to te same pliki DTAF, które są używane w przypadku UC-One SaaS, jednak istnieje nowy plik config-wxt.xml.template używany w przypadku aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Application Delivery Platform Software Downloads w celu pobrania najnowszych plików DTAF. Te pliki do pobrania działają zarówno w przypadku ADP, jak i XSP.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Szablon mobilny Webex

Typ profilu tożsamości/urządzenia: Połącz - Komórkowy

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Szablon tabletu Webex

Typ profilu tożsamości/urządzenia: Połącz - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Komunikator biznesowy - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Identify/Device Profil

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć Identity/Device Profil przypisany w BroadWorks, który używa jednego z powyższych profili urządzeń w celu wykonywania połączeń przy użyciu aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi wykonywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie serwisowe do swojego agenta wdrażającego lub do Cisco TAC w celu skonfigurowania protokołu Cisco OAuth dla konta Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla odpowiednich funkcji:

  1. XSP|ADP AuthService Configuration', aby skonfigurować usługę w XSP|ADP.

  2. „Konfiguracja NPS do konfiguracji serwera proxy uwierzytelniania” — aby skonfigurować serwer NPS w celu użycia serwera proxy uwierzytelniania.

  3. Synchronizacja identyfikatora UUID użytkownika CI służąca do synchronizacji identyfikatora UUID użytkownika CI. Więcej szczegółów na temat tej funkcji znajdziesz tutaj: Obsługa Cisco BroadWorks dla CI UUID.

  4. Skonfiguruj BroadWorks, aby włączyć usługę Cisco Billing dla subskrypcji BroadWorks i Webex For BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token straci ważność przed jego użyciem, możesz wysłać kolejne żądanie.

Jeśli posiadasz już dane uwierzytelniające Cisco OAuth Identity Provider, wypełnij nowe zgłoszenie serwisowe, aby zaktualizować swoje dane uwierzytelniające.

Zamów certyfikaty

Wymagania dotyczące certyfikatu dla uwierzytelniania TLS

Potrzebujesz certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych platformach XSP|ADP dla wszystkich wymaganych aplikacji. Można ich używać do obsługi weryfikacji certyfikatu TLS dla całego połączenia przychodzącego do serwerów XSP|ADP.

Te certyfikaty powinny zawierać Twoją publiczną w pełni kwalifikowaną nazwę domeny XSP|ADP jako Nazwę zwykłą podmiotu lub Nazwę alternatywną podmiotu.

Szczegółowe wymagania dotyczące wdrażania certyfikatów serwera różnią się w zależności od metody wdrażania publicznych rozwiązań XSP|ADP.

  • Przez serwer proxy mostkowy TLS

  • Przez serwer proxy z funkcją TLS pass-through

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy załadować publiczny certyfikat serwera podpisany przez urząd certyfikacji w następujących trzech przypadkach:

Szczegółowe informacje na temat publicznie obsługiwanych urzędów certyfikacji, które aplikacja Webex obsługuje w celu uwierzytelniania, można znaleźć w artykule Obsługiwane urzędy certyfikacji dla usług hybrydowych Webex.

Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge
  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera firmie Webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.

  • Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.

  • XSP|ADP przedstawia ten wewnętrznie podpisany certyfikat serwera serwerowi proxy.

  • Serwer proxy ufa wewnętrznemu urzędowi certyfikacji, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla serwera proxy TLS-passthrough lub XSP|ADP w strefie DMZ
  • Publicznie podpisany certyfikat serwera jest ładowany do ADP XSP|.

  • XSP|ADP przedstawia publicznie podpisane certyfikaty serwera firmie Webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSP|ADP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta w ramach wzajemnego uwierzytelniania TLS. Certyfikat klienta Webex CA/chain Certyfikat jest dostępny do pobrania poprzez Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Centrum partnerów.

Kliknij kartę Usługi.

Przejdź do Dodatkowe łączai kliknij łącze Pobierz certyfikat Webex CA.

Szczegółowe wymagania dotyczące wdrażania łańcucha certyfikatów Webex CA różnią się w zależności od metody wdrażania publicznych rozwiązań XSP|ADP.

  • Przez serwer proxy mostkowy TLS

  • Przez serwer proxy z funkcją TLS pass-through

  • Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatu w tych trzech przypadkach:

Wymiana certyfikatów mTLS dla CTI w różnych konfiguracjach Edge
(Opcja) Wymagania dotyczące certyfikatu dla serwera proxy TLS-bridge
  • Webex przedstawia serwerowi proxy publicznie podpisany certyfikat klienta.

  • Serwer proxy ufa wewnętrznemu urzędowi certyfikacji Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. Załaduj publicznie podpisany certyfikat serwera ADP XSP|do serwera proxy.

  • Serwer proxy przedstawia webex publicznie podpisany certyfikat serwera.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta dla XSP|ADP.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Na przykład:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Numer CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

    • Brak wsparcia dla certyfikatów SAN podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy. Wewnętrzne certyfikaty serwera dla XSP|ADP mogą być SAN.

    • Publiczne urzędy certyfikacji mogą nie chcieć podpisywać certyfikatów wymagających zastrzeżonego identyfikatora BroadWorks OID. Jeśli istnieje serwer proxy pomostowy, należy użyć wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta, który serwer proxy przedstawia usłudze XSP|ADP.

  • XSP|ADP ufa wewnętrznemu CA.

  • XSP|ADP prezentuje wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.

  • Identyfikator klienta ClientIdentity serwera aplikacji zawiera numer CN wewnętrznie podpisanego certyfikatu klienta przedstawionego usłudze XSP|ADP przez serwer proxy.

(Opcja) Wymagania dotyczące certyfikatu dla serwera proxy TLS-passthrough lub XSP|ADP w strefie DMZ
  • Webex przedstawia certyfikat klienta podpisany przez wewnętrzny urząd certyfikacji Cisco dla ADP XSP|.

  • Platforma XSP|ADP ufa wewnętrznemu urzędowi certyfikacji Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. Można również załadować publicznie podpisany certyfikat serwera XSP|ADP do serwerów XSP|.

  • XSP|ADP przedstawia publicznie podpisane certyfikaty serwera firmie Webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSP|ADP.

  • Serwer aplikacji ClientIdentity zawiera numer CN certyfikatu klienta podpisanego przez Cisco przedstawionego usłudze XSP|ADP przez firmę Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. W tym artykule znajduje się lista adresów IP, portów i protokołów niezbędnych do skonfigurowania reguł ruchu przychodzącego i wychodzącego zapory.

Wymagania sieciowe dla usług Webex

Poprzednie tabele zapory Reguł ruchu przychodzącego i ruchu wychodzącego dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług WebexServices. Ten artykuł jest ogólny dla Webex, ale poniższa tabela identyfikuje różne sekcje artykułu i jak istotne jest każda sekcja dla Webex dla Cisco BroadWorks.

Tabela 2. Wymagania sieciowe dla Webex App Connections (ogólne)

Sekcja artykułu Wymagania sieciowe

Przydatność informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportowe i szyfry szyfrujące dla zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Webex Services – numery portów i protokoły

Musisz przeczytać

Podsieci IP dla usług multimedialnych Webex

Musisz przeczytać

Domeny i adresy URL, do których należy uzyskać dostęp w usługach Webex

Musisz przeczytać

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X — kontrola dostępu do sieci oparta na portach

Opcjonalnie

Wymagania sieciowe dla usług Webex opartych na SIP

Opcjonalnie

Wymagania sieciowe dla Webex Edge Audio

Opcjonalnie

Podsumowanie innych usług hybrydowych Webex i dokumentacji

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi w chmurze Webex i aplikacje klienckie Webex, które wymagają dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP zapewnianą przez partnera. Gdy ADP lub witryna XSP|są niedostępne z powodu planowanej konserwacji lub nieplanowanego powodu, usługi Webex & Aplikacje mogą przejść do innego ADP XSP|lub witryny udostępnionej przez partnera w celu realizacji żądania.

Topologia sieci

Urządzenia Broadworks XSP|ADP można wdrażać bezpośrednio w Internecie lub mogą znajdować się w strefie DMZ obsługiwanej przez element równoważenia obciążenia, taki jak F5 BIG-IP. Aby zapewnić nadmiarowość geograficzną, rozwiązania XSP|ADP można wdrożyć w dwóch (lub więcej) centrach danych, z których każde może być obsługiwane przez moduł równoważenia obciążenia z publicznym adresem IP. Jeśli urządzenia XSP|ADP znajdują się za modułem równoważenia obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP modułu równoważenia obciążenia, a Broadworks wydaje się mieć tylko jedno urządzenie XSP|ADP, nawet jeśli za nim znajduje się wiele urządzeń XSP|ADP.

W poniższym przykładzie rozwiązania XSP|ADP są wdrażane w dwóch lokalizacjach: A i B. W każdej lokalizacji znajdują się dwa rozwiązania XSP|ADP obsługiwane przez moduł równoważenia obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 z przodu LB1, a witryna B ma XSP|ADP3 i XSP|ADP4 z przodu LB2. W sieci publicznej widoczne są tylko moduły równoważenia obciążenia, a moduły XSP|ADP znajdują się w prywatnych sieciach DMZ.

Usługi Webex Cloud
Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwery ADP Broadworks XSP|w celu nawiązania połączenia z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud będą wykonywać usługi DNS A/AAAA wyszukaj skonfigurowaną nazwę hosta XSP|ADP i połącz się ze zwróconym adresem IP. Może to być element brzegowy równoważący obciążenie lub sam serwer ADP XSP|. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rekord DNS A partnera do wykrywania zrównoważonych połączeń XSP skierowanych do Internetu w trybie Round-Robin|ADP server/Load Wyważarki.

Typ rekordu

Nazwa

Cel

Cel

A

webex-cloud-xsp.example.com

198.51.100.48

Punkty do LB1 (Strona A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punkty do LB2 (Strona B)

Jakiekolwiek odniesienie do XSP oznacza zarówno XSP, jak i ADP.

Przełączanie awaryjne

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Jeśli Balancer i żądanie się nie powiodą, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują przejście trasy do następnego adresu IP.

  • Jeśli zwrócony zostanie kod błędu (HTTP 5xx), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana żadna odpowiedź HTTP, upłynie limit czasu żądania, a mikrousługi Webex oznaczą adres IP jako zablokowany i wykonają przejście do następnego adresu IP.

Każde żądanie jest wypróbowywane 3 razy, zanim błąd zostanie zgłoszony z powrotem do mikrousługi.

Jeśli adres IP znajduje się na liście zablokowanych, nie będzie on uwzględniany na liście adresów do wypróbowania podczas wysyłania żądania do XSP|ADP. Po upływie określonego czasu zablokowany adres IP wygasa i wraca na listę, aby spróbować, gdy zostanie wysłane kolejne żądanie.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, losowo wybierając adres IP z listy zablokowanych. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z urządzeniami ADP lub modułami równoważenia obciążenia XSP|można sprawdzić w Control Hub. W klastrze wywołań BroadWorks wyświetlany jest stan połączenia dla każdego z następujących interfejsów:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany podczas ładowania strony lub podczas aktualizacji wejściowych. Statusy połączeń mogą być następujące:

  • Zielony: Gdy interfejs jest dostępny na jednym z adresów IP w wyszukiwaniu rekordów A.

  • Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi wykorzystują mikrousługi do łączenia się z XSP|ADP i są zależne od dostępności interfejsu XSP|ADP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufany adres e-mail/samodzielna aktywacja

  • Kontrola kondycji usługi Broadworks

Aplikacja Webex
Konfiguracja DNS

Aplikacja Webex umożliwia dostęp do interfejsu Xtended Services (XSI-Actions) & Usługi XSI-Events) i Device Management Service (DMS) na platformie XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje na skonfigurowany adres URL dla hostów ADP XSP|lub modułów równoważenia obciążenia dla usługi XSI. Jeżeli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do A/AAAA spojrzeć w górę.

SRV może rozwiązać wiele A/AAAA cele. Jednakże każdy A/AAAA Rekord musi być mapowany tylko na jeden adres IP. Jeżeli w strefie DMZ za obciążeniem znajduje się wiele urządzeń ADP XSP|balancer/edge urządzenie, wymagane jest, aby moduł równoważenia obciążenia był skonfigurowany tak, aby utrzymywał trwałość sesji i kierował wszystkie żądania tej samej sesji do tego samego XSP|ADP. Wymagamy takiej konfiguracji, ponieważ sygnały zdarzeń XSI klienta muszą być przesyłane do tego samego serwera ADP XSP|, który jest używany do ustanawiania kanału zdarzeń.

W przykładzie 1, A/AAAA Rekord dla webex-app-XSP|ADP.example.com nie istnieje i nie musi istnieć. Jeśli Twój DNS tego wymaga A/AAAA jeśli rekord musi być zdefiniowany, powinien zostać zwrócony tylko 1 adres IP. Niezależnie od tego, SRV musi zostać zdefiniowany dla aplikacji Webex.

Jeśli aplikacja Webex używa A/AAAA nazwa, która odpowiada więcej niż jednemu adresowi IP lub jeśli obciążenie balancer/edge element nie utrzymuje trwałości sesji, klient ostatecznie wysyła sygnały heartbeat do XSP|ADP, gdzie nie ustanowiono kanału zdarzeń. Powoduje to zerwanie kanału oraz znacznie większy ruch wewnętrzny, co pogarsza wydajność klastra XSP|ADP.

Ponieważ Webex Cloud i Webex App mają różne wymagania, A/AAAA Aby wyszukać rekord, musisz użyć oddzielnej nazwy FQDN dla Webex Cloud i aplikacji Webex, aby uzyskać dostęp do swoich XSP|ADP. Jak pokazano w przykładach, Webex Cloud używa rekordu A webex-cloud-xsp.example.com, a Webex App używa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— Wiele XSP|ADP, każdy za oddzielnym modułem równoważenia obciążenia

W tym przykładzie SRV wskazuje na wiele rekordów A, przy czym każdy rekord A wskazuje na inny moduł równoważenia obciążenia w innej lokalizacji. Aplikacja Webex zawsze będzie używać pierwszego adresu IP na liście i przejdzie do następnego rekordu tylko wtedy, gdy pierwszy nie będzie dostępny.

Poniżej znajduje się przykład rekordów SRV.

Typ rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Wykrywanie klienta interfejsu Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Wykrywanie klienta interfejsu Xsi

A

xsp-dc1.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

xsp-dc2.example.com

198.51.100.49

Punkty do LB2 (strona B)

Przykład 2— Wiele ADP XSP|za jednym modułem równoważenia obciążenia (z mostem TLS)

W przypadku żądania początkowego moduł równoważenia obciążenia wybiera losowy ADP XSP|. XSP|ADP zwraca plik cookie, który aplikacja Webex uwzględnia w przyszłych żądaniach. W przypadku przyszłych żądań moduł równoważenia obciążenia używa pliku cookie do kierowania połączenia do właściwego ADP XSP|, co zapewnia, że kanał zdarzeń nie zostanie zerwany.

Typ rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Moduł równoważenia obciążenia

A

LB.example.com

198.51.100.83

Adres IP modułu równoważenia obciążenia (XSP|ADP znajdują się za modułem równoważenia obciążenia)

Adres URL DMS

Podczas procesu logowania aplikacja Webex pobierze również adres URL DMS, aby pobrać plik konfiguracyjny. Host w adresie URL zostanie przeanalizowany, a aplikacja Webex wykona usługę DNS A/AAAA wyszukiwanie hosta w celu połączenia z XSP|ADP hostującym usługę DMS.

Przykład: Rekord DNS A do wykrywania zrównoważonych połączeń XSP skierowanych do Internetu w trybie Round-Robin|ADP server/Load Balancery aplikacji Webex do pobierania plików konfiguracyjnych przez DMS:

Typ rekordu

Nazwa

Cel

Cel

A

xsp-dms.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

xsp-dms.example.com

198.51.100.49

Punkty do LB2 (strona B)

Wszelkie odniesienia do XSP obejmują zarówno XSP, jak i ADP. Wszelkie odniesienia do XSP obejmują zarówno XSP, jak i ADP.

Jak aplikacja Webex znajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły ADP XSP|, korzystając z następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra wywołującego BroadWorks). Nazwa/domena hosta Xsi jest analizowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-client._tcp.<xsi domain>

    2. Jeżeli wyszukiwanie SRV zwróci jeden lub więcej A/AAAA cele:

      1. Klient wyszukuje te obiekty docelowe A/AAAA i buforuje zwrócone adresy IP.

      2. Klient łączy się z jednym z obiektów docelowych (a zatem z jego rekordem A/AAAA z pojedynczym adresem IP) na podstawie priorytetu SRV, a następnie wagi (lub losowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:

      Klient wyszukuje parametr główny Xsi A/AAAA, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element brzegowy równoważący obciążenie lub sam serwer ADP XSP|.

      Jak wspomniano, rekord A/AAAA musi być rozpoznawany jako jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Użytkownik może następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia dla aplikacji Webex, używając następujących tagów:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Te parametry konfiguracyjne mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.

    2. Jeśli istnieją, klient porówna je z oryginalnym adresem XSI, który otrzymał za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli zostanie wykryta jakakolwiek różnica, klient ponownie zainicjuje łączność XSI Actions/XSI Events. Pierwszym krokiem jest wykonanie takiego samego procesu wyszukiwania DNS, jaki opisano w kroku 1 – tym razem żądając wyszukania wartości parametru %XSI_ROOT_WXT% w pliku konfiguracyjnym.

      Pamiętaj, aby utworzyć odpowiednie rekordy SRV, jeśli używasz tego tagu do zmiany interfejsów Xsi.

Przełączanie awaryjne

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp. , buduje<xsi domain>listę hostów i łączy się z jednym z hostów na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybrany dla wszystkich przyszłych żądań. Kanał wydarzenia jest następnie otwierany dla wybranego gospodarza i regularnie wysyłane jest pulsowanie w celu zweryfikowania kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie zwracany w odpowiedzi HTTP, dlatego ważne jest, aby moduł równoważenia obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera zaplecza XSP|ADP.

Jeśli żądanie lub żądanie pulsu do hosta nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego hosta na liście.

  • Jeśli zwrócony zostanie kod błędu (HTTP 5xx), aplikacja Webex oznaczy dany adres IP jako zablokowany i przekieruje go do następnego hosta na liście.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a kolejne żądania zostaną wysłane do następnego hosta. Jednak żądanie przekroczenia limitu czasu jest uważane za nieudane. Niektóre żądania są ponawiane po niepowodzeniu (z rosnącym czasem ponawiania prób). Prośby, aby domniemane nieistotne nie były ponawiane.

Po pomyślnym wypróbowaniu nowego hosta staje się on nowym wybranym hostem, jeśli host znajduje się na liście. Po wypróbowaniu ostatniego hosta na liście aplikacja Webex przejdzie na pierwszą.

W przypadku bicia serca, jeśli wystąpią dwa kolejne błędy żądań, aplikacja Webex ponownie zainicjuje kanał zdarzeń.

Należy pamiętać, że aplikacja Webex nie wykonuje powrotu w trybie fail-back, a odnajdowanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny przez XSP|ADP/Dms interfejs. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego przy użyciu tokenu logowania jednokrotnego. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika i hasłem urządzenia.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Historia zmian dokumentu

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

  • Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.

  • Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

  • Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.

  • Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).

  • Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Patch Current BroadWorks R22 lub nowszy

2

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

4

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

  • Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

9

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

10

Konfiguracja TLS v1.2 na |ADP XSP

11

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).

  3. Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).

  4. Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).

  5. Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).


 
  • Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).

  • Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).

  • Użytkownicy mogą prowadzić i dołączać do Webex Meetings.

  • Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.

  • Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.

  • Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.

  • Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).

  • Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.

  • Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Unified Space Meetings

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie uwzględniono

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników


 
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

 

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Zawieszone w standardowym pakiecie

Obsługiwane z pakietem Preminum

Komentarz

Czas trwania spotkania

40 Minut lub mniej

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Tak

Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Tak

Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tak

Tablica

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)

Tak

Tak

Tak

Wsparcie parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)

Tak

Tak

Tak

Łącze Stałe spotkania

Tak

Tak

Tak

Dostęp do witryny Meetings

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowanie

Tak

Tak

Tak

Elementy sterujące prezentera

Nie

Nie

Tak

Zdalne sterowanie pulpitem

Nie

Nie

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na zakład

Transkrypcje nagrań

Nie

Nie

Tak

Planowanie spotkania

Tak

Tak

Tak

Włącz udostępnianie zawartości z integracjami zewnętrznymi

Nie

Nie

Tak

Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Zezwól na zmianę adresu URL PMR

Nie

Nie

Tak

Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub.

Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji.

Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Meetings Live Streaming (Np. w serwisie Facebook, Youtube)

Nie

Nie

Tak

Pozwól innym użytkownikom na planowanie spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Nie

Tak

Integracja aplikacji (np. Zendesk, Slack)

Zależy od integracji

Zależy od integracji

Tak

Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.

Integracja z kalendarzem Microsoft Office 365

Tak

Tak

Tak

Integracja z Google Calendaring dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

  • pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

  • Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.

  • Klient Webex nie może być obecnie oznaczony jako „biały”.

  • Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

  • Podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.


 
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#

Typowe zadanie

SP

Cisco

1

Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji

2

Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Rozwój integracji lub procesu obsługi administracyjnej

6

Przygotuj materiały GTM

7

Migracja lub udostępnianie nowych użytkowników

Architektura

Co jest na schemacie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

    Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.

  • Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

  • Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)

    • Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog klientom Webex.

  • Publiczny XSP|ADP, uruchamiany NPS:

    • Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex

    • Wciska profil użytkownika do BroadWorks

  • OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w Webex.

  • Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:

    • Interfejsy API konfiguracji użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.

  • Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

  • APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.

  • FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

  • Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego

  • Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Architektura |ADP XSP: Opcja 1
Architektura |ADP XSP: Opcja 2

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.

  • Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

  • AuthService (TLS z walidacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • XSI-Akcje (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.

  • Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


 

Ponowne użycie |ADP XSP

Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:

  • Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.

  • Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj ntp pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

  1. Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.

    • Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)

    • Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)

      • W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI


 

Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Notatki na temat tej architektury:

  • Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

  • Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:

    • W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.

    • Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.

      Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.

  • Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

  • Obsługa administracyjna partnera/dostawcy usług:

    Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.

  • Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

    Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.

  • Zamawianie i konfigurowanie użytkownika/subskrybenta:

    Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:

    • Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    • Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail

    • Samodzielne inicjowanie przez użytkownika

    • Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.


 

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.

Usługodawca świadczący usługi za pomocą interfejsów API — zaufane wiadomości e-mail
Usługodawca świadczący usługi za pomocą interfejsów API — niezaufane wiadomości e-mail

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.

Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

  • Użytkownicy Cisco BroadWorks

    • Publiczne konfigurowanie API jako „rozszerzenie

      • Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.

  • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

    • Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie rozszerzeniem

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Rozszerzenie musi być przekazywane jako parametr

Przepływ

Numer wewnętrzny pobrany z BroadWorks automatycznie

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Listy telefonów BroadWorks

Listy telefonów firmowych, grupowych lub osobistych

Synchronizacja katalogów

Nie dotyczy

Wymagania wstępne

  1. Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.

  2. Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.

Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.

W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

  1. Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.

  2. Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.

Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).


 

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

  • Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.

  • Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.

  • Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.

Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

  • Użytkownicy Webex dla Cisco BroadWorks

    • Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”

      • Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.

    • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

      • Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie identyfikatorem grupy przedsiębiorstwa

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId

Przepływ

Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Nie dotyczy

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Nie dotyczy

Listy telefonów BroadWorks

Kontakty na listach telefonów grupy BroadWorks

Synchronizacja katalogów

Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą

BroadWorks Enterpsie lub listy telefonów peryferyjnych

Kontakty na firmowych lub osobistych listach telefonów

Synchronizacja katalogów

Nie dotyczy


 

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami.

Migracja i przystosowanie do przyszłości

Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.

Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .

Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.


 
Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Cisco BroadWorks Documents

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

  • Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.

  • Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie Pytania do odpowiedzi Materiały

Architektura i infrastruktura

Ile ADP |XSP?

Jak przyjmują mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Guide

Odniesienie XSP|ADP CLI

Niniejszy dokument

Obsługa klienta i użytkownika

Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta?

Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?

Publiczne dokumenty API na https://developer.webex.com

Niniejszy dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Produkt z brandingiem aplikacji Webex
Szablony Jakie są różne przypadki użycia samochodu przez klienta? Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.

Niniejszy dokument

Macierz funkcji/pakietu

Uwierzytelnianie podstawowe BroadWorks lub Webex Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)

Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS?

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Niniejszy dokument

Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

  • Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.

  • Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.

  • W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

  • Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

    Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

    Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.

  • Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

    Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

    Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).

  • Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P .

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

  • Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.

  • Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.

  • Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.

  • BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).

  • BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

    Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

    Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.

  • Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks

  • Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.

  • Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.

  • Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

  • Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.

  • Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

  • W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

  • Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.

  • Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.

  • Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.

Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.

Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.

Tabela 1. Obsługiwane kody regionalne języka

Obsługiwane lokalizacje językowe

(ISO-639-1)_(ISO-3166)

Jeśli dostępny jest tylko dwuliterowy kod języka...

Kod języka (ISO-639-1) **

Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ CZ

cs

cs_CZ CZ

da_DK

sz zw

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_Identyfikator

, identyfikator

id_Identyfikator

it_IT

it

it_IT

ja_JP

cz sz

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

Dodatkowe informacje

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT.

pt_BR

pt.

pt_PT.

ru_RU

ru

ru_RU

ro_Z ZC

z zc

ro_Z ZC

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

Droga podania

ar_SA

tr_TR

tr.

tr_TR


 

Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:

  • Logo firmy

  • Unikalne schematy kolorów dla trybu jasnego lub ciemnego

  • Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.


 
  • Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.

  • Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.

  • Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.

  • Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

  • Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.

  • Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.

  • Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.


 
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu.

Tryb uwierzytelniania

Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.


 
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania.
Tryb uwierzytelnianiaBroadWorksWebex
Podstawowa tożsamość użytkownikaIdentyfikator użytkownika BroadWorksAdres e-mail
Dostawca tożsamości

BroadWorks.

  • Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks.

    Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone).

  • W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.

Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?NieWymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.

Ścieżka walidacji wierzytelności

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable)

  3. Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania.

  4. Poświadczenia użytkowników są weryfikowane na BroadWorks.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania.

  3. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania

  4. Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.


 
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.

Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:

S Nie.

Lokalizacja

Kod kraju

Nazwa kraju

1

AMER

+1

U NAS, OK

2

APAC

+65

Singapur

3

ANZ

+61

Australia

4

EMEA

+44

Wielka Brytania

5

EURO

+49

Niemcy

Wiele ustaleń partnera

Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.

Zasilanie adaptera i szablonów

W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.

Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.


 
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P.

Serwery w wymaganiach dotyczących sieci i oprogramowania

  • Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:

    • Serwer aplikacji (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profilu (PS)

  • Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy działań i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniem)

    • Interfejs CTI (Computer Telephony Intergration)

    • TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)

  • Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

    Ten serwer musi być w wersji R22 lub nowszej.

  • Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSP|ADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide.

Webex App Platform

Telefony fizyczne i akcesoria

Integracja z urządzeniem

Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template pliku używanego w aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

  1. XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.

  2. „Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.

  3. Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.

  4. Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.


 

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.

  • XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.

  • Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.

  • ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

  • Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.

  • Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.


     
    • Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

    • Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

  • ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.

  • ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.

  • Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

  • Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)

Sekcja Wymogów Sieciowych Artykuł

Znaczenie informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Usługi Webex — numery portów i protokoły

Muszą czytać

Podsieci IP dla usług multimedialnych Webex

Muszą czytać

Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex

Muszą czytać

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X — kontrola dostępu do sieci w oparciu o port

Opcjonalnie

Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP

Opcjonalnie

Wymagania sieciowe dotyczące Webex Edge Audio

Opcjonalnie

Podsumowanie innych usług hybrydowych Webex i dokumentacji

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.

Topologia sieci

ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu

Nazwa

Cel

Cel

A

webex-cloud-xsp.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

  • Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.

  • Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufana wiadomość e-mail/aktywacja własna

  • Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.

SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.


 

W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex.

Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP.

Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu webex-cloud-xsp.example.com, a aplikacja Webex korzysta z SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Odkrycie interfejsu Xsi przez klienta

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Odkrycie interfejsu Xsi przez klienta

A

xsp-dc1.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dc2.example.com

198.51.100.49

Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Stabilizator obciążenia

A

LB.example.com

198.51.100.83

Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia)

DMS URL

W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Rodzaj rekordu

Nazwa

Cel

Cel

A

xsp-dms.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dms.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">

    2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:

      1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.

      2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:

      Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.

      Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.

    2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.


       
      Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z obsługą administracyjną przepływów i zaufanymi wiadomościami e-mail
Zadania wymagane do wdrożenia obsługi administracyjnej przepływu
Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z obsługą administracyjną przepływu bez wiadomości e-mail
Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail
Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z samodzielną aktywacją
Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja

Wymagane uwierzytelnienie

Cel serwisowy/zastosowania

Xsi-Events

TLS (serwer uwierzytelnia się w klientach)

Sterowanie połączeniami, powiadomienia serwisowe

Xsi-Działania

TLS (serwer uwierzytelnia się w klientach)

Kontrola połączeń, działania

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się w klientach)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się w klientach)

Uwierzytelnianie podstawowe

Integracja telefonii komputerowej

mTLS (uwierzytelnianie klienta i serwera)

Obecność telefonu

Aplikacja Ustawienia połączeń Webview

TLS (serwer uwierzytelnia się w klientach)

Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.

Wymogi dotyczące współprzewodnictwa

  • Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.

  • Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).

  • Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.

  • Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.


 

Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).


 
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.
  1. Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:


     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.
  3. Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:

    • Komercyjny główny urząd certyfikacji IdenTrust 1

    • Główny Certificate Authority Go Daddy — G2

    Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.


     

    Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

  5. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.

    • set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

    Tabela 1. Ustaw nazwę i adres URL wydania
    Jeśli klaster CI jest...Ustaw nazwę i adres URL wydania na...

    NAS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    NAS-B

    https://idbroker-b-us.webex.com/idb


     
    Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
    Tabela 2. Ustaw tokenInfoURL
    Jeśli klaster Teams jest...Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    ZC

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

    • W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

  6. Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:

    • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

    • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.


     
    W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
    1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

    2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

    3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

    5. Importuj klucze na każdym z pozostałych |ADP XSP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:

    1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

    3. Sprawdzić parametr za pomocą get.

    4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS

  3. Otwórz porty przychodzące dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>


 

W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów .

  2. Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

  7. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023 i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

  8. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

  • Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.

  • Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview ma dwa elementy:

  • Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.

  • Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.

  3. Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.

    2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.

    3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.

    5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

    https://<XSP|ADP-FQDN>/callsettings/

    Uwagi:

    • Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.

    • XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).

  2. Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Tę wartość uzyskano podczas wdrażania aplikacji CSWV.

  4. Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.


 

W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.

Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).

Uwzględnienia APNS

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

1

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

3

Aktywuj aplikację Notification Push Server.

4

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Załączyć wsparcie techniczne z NPS XSP/ADP.

7

Na każdym serwerze AS plik z nazwami znajduje się /usr/local/broadworks/bw_base/conf musi być skonfigurowany z SRV i A rekordów dla powiadamiania Push Server (XSP / ADP) wyszukiwania, jeśli wiele XSP / ADP następnie dodać wpis dla każdego zgodnie z wymaganiami.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149


 

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

  1. Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.

  2. Za pośrednictwem Cisco BroadWorks CLI:

    R24 i starsze

    AS_CLI/ASDiagnostic/DNS> przeładowanie

    25 R. +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

2

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie XSP|ADP: bwrestart

10

Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu.

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.


 

Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz Ustawienia projektu > Wiadomości w chmurze. Ustawienie pojawia się w tabeli poświadczeń projektu.

Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz gcm_defaultSenderId parametr, który znajduje się w zestawie Branding Kit, folderze Resource, pliku branding.xml z następującą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do SDK administratora FCM http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację dla systemu Android.

  3. W zakładce Ogólne zapisz identyfikator projektu

  4. Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobierz klucz do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.

  5. Skopiuj plik json na XSP|ADP.

  6. Skonfiguruj identyfikator projektu i:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.


 
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.
  1. Wyłącz moduł FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

  3. Włącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

  1. Pobierz plik JSON z konsoli Google Cloud Console:

    1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.

    2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.

    4. Wybierz typ klawisza i kliknij przycisk Utwórz

      Pobrane pliki.

  2. Dodaj moduł FCM do serwera ADP:

    1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.

    2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

  • Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).


 

Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj klaster.

    Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.

  4. Nazwij ten klaster i kliknij Dalej.

    Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.

  5. (Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

    Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.

  6. Dodaj adresy URL działań XSI i wydarzeń XSI .

  7. Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.

  8. Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

    To pole wyboru ma wpływ na te sytuacje logowania:

    • Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.

    • Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.

  9. Kliknij przycisk Dalej.

  10. Na stronie Interfejs CTI wykonaj następujące czynności:

    1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.

    2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.

    3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.

    4. Kliknij przycisk Dalej.

  11. Dodaj adres URL usługi uwierzytelniania.

  12. Wybierz usługę uwierzytelniania z walidacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.

  13. Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

    Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  14. Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.

  15. Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij opcję Wyświetl klastry.

  4. Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

    Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

    Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.

  5. Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj szablon.

    To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.

  4. Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.

  5. Wprowadź nazwę szablonu, a następnie kliknij Dalej.

  6. Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

    Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    W

    W

    W

    Adres e-mail dostawcy usług

    Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.

    Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.

    Tryb korporacyjny BroadWorks włączony

    Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.

    Jeśli są grupami, należy wyłączyć ten wyłącznik.

    Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

    Notatki z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.

    • ** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

  7. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.

  8. Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.

  9. W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:

    • Numery dostępowe Cisco (PSTN)

    • Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.

  10. Kliknij przycisk Dalej.

  11. Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

    W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.


     

    Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.

    W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

    W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

    Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Pierwszy administrator zaopatrzenia

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielną aktywację

    Nie dotyczy

    Wymagane

    • Notatki z tabeli:

    • * Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

  12. Kliknij przycisk Dalej.

  13. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.


     
    To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.

     
    To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

    (Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

  14. Kliknij przycisk Dalej.

  15. W przypadku Preferencji skonfiguruj następujące opcje:

    1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.

      Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.

    2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .

      Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.

    3. Wprowadź administratora partnera.

      Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.

    4. Upewnij się, że przełącznik Istniejące organizacje obsługi administracyjnej jest włączony (ustawienie domyślne jest włączone).

    5. Kliknij przycisk Dalej.

  16. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

    Powinieneś zobaczyć wiadomość o sukcesie.

  17. Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.

  18. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.

  19. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


     

    Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej


 

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

  1. Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:


     
    Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
  2. Zmiana na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr URL obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).

  1. Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

    Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.

  4. Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji


 

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak został podany w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

  1. W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.

  2. Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).

  3. Wybierz opcję Użyj serwera wiadomości.

  4. W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.


     

    Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  6. Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  7. W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.

  8. Kliknij Zastosuj .

  9. Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.

API sprawdzenia wstępnego obsługi administracyjnej partnera

Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.

Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)


 

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC.
  1. Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

  2. Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .


     
    Jeśli Twój dostawca tożsamości wymaga passEmailInRequest funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.
  3. Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.

  4. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.

  5. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  6. Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 

Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

  1. Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.

    Atrybut

    Wymagane

    Opis

    Nazwa IDP

    Tak

    Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.

    Identyfikator klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Tajemnica klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Lista zakresów

    Tak

    Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.

    Punkt końcowy autoryzacji

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.

    tokenEndpoint

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.

    Punkt końcowy wykrywania

    Nie

    Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.

    userInfoEndpoint

    Nie

    Adres URL punktu końcowego UserInfo dostawcy tożsamości.

    Punkt końcowy zestawu klawiszy

    Nie

    Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.


     

    Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

  2. Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.

  3. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

  • Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.


 
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.

Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:

  • Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History

  • Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

Dla R23:

Dla R24:


 
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Dla R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.


 

Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Przejdź do Ustawienia i wybierz istniejący klaster.

  3. Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

    Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.

  4. Zaznacz pole wyboru Włącz historię połączeń .

  5. Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

  • Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.

  • Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.

Wyłącz historię połączeń zunifikowanych

Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.


 

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

  • Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.

  • Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.

  • Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.

W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).

Przekierowanie połączeń

W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.

  • Przekazane połączenie: Pokazuje numer, który przekazał połączenie.

  • Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.

  • Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.

  • Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

  • W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.

Wygląd linii wspólnej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

  • Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.

  • W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.

  • Linii obszaru roboczego nie można przypisać jako linii wspólnej.

  • Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.

  • Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 z ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcje-23_2022.10

R24:

  • NA DZIEŃ: AP.as.24.0.944.ap384179

  • Xsi-Akcje-24_2022.10

CZ 25:

  • NA DZIEŃ: RI wydanie Rel_2022.10_1.310

  • Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

  • RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 22:

  • JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Dla wydania 23:

  • JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

  • JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

  1. Zaloguj się do Centrum partnerów

  2. Kliknij Ustawienia.

  3. Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.

  4. Włącz przełącznik synchronizacji Nie przeszkadzać .

  5. Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

    System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.


 
  • Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.

  • Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

  • Rodzina: Usługa Spark

  • Produkt: Połączenia w Webex (Webex for BroadWorks)

  • Element: WxBW – Obsługa administracyjna

  • Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Ustawianie i usuwanie nieprzeszkadzających zdarzeń w odniesieniu do stanu pracy

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania

Tryby nagrywania

Opis

Kontrole/Wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.

  • Kontrolka wizualna, że nagranie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Kontrolka wizualna, że nagranie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand z uruchomieniem inicjowanym przez użytkownika

Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.

Działanie funkcji

Po skonfigurowaniu funkcji

  • Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.

  • Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

  • Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

  • SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:

  • Wprowadź *68 , aby zaparkować połączenie

  • Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.

Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.

W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

  • Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.

  • Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.

  • Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

  • Nowe powiadomienie push

    Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

    Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.

  • Przenieś połączenie mobilne na spotkanie

    Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

  • Funkcja aktywacji 25239

  • R23 z XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 z ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R24:

    • JAKO plaster: AP.as.24.0.944.ap383064

    • ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • CZ 25:

    • AS RI wydanie Rel_2022.08_1.354

    • ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

  • Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:

    • Przepustowość

    • Intrado

    • RedSky

  • Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

  1. Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

  3. Dla każdego klienta, którego obsługujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.

    2. Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

      • Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.


         
        Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).

    5. Zapisz swój profil.

  4. Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla audio i wideo RTP

Opcje SIP

Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

  • Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.

  • Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.


 

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).

  3. Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

  5. Przypisz Zintegrowaną usługę IM&P tym abonentom.


     

    Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

2

Zweryfikuj organizację klienta i użytkowników w Control Hub:

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1

Pobierz aplikację Webex na dwie różne maszyny.

2

Zaloguj się jako użytkownicy testowi na dwóch maszynach.

3

Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

  • Używaj interfejsów API do tworzenia kont Webex

  • Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex

  • Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex

  • Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.


 

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.


 

Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej.


 
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

    Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.

  4. Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

    Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.

  5. Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

  1. Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.

  2. Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

  • Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Organizacja klienta

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:

  • Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

  • Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail

  • Samoaktywacja


 
Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (żaden użytkownik nie jest skonfigurowany), postępuj zgodnie ze standardowymi procesami obsługi administracyjnej (Provision Users), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po skonfigurowaniu pierwszego użytkownika w organizacji postępuj zgodnie z metodami zgodnymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  2. Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.

  3. Użytkownik loguje się do usługi Webex.

  4. Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.

    • Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.

  2. Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.

    • Adres e-mail został zatwierdzony.

    • Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.

  4. Użytkownik loguje się do usługi Webex.

  5. Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

  1. Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.

  2. Użytkownik wprowadza swój adres e-mail.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.

    • CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.

    • Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.

  4. Użytkownik loguje się w Portalu konsumenckim.

  5. Użytkownik kliknie opcję Usuń konto.

    • Stare konto Webex zostało usunięte.

    • Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

  • Istniejąca organizacja klientów ma co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę e-mail

  • Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.


 
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem.

Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:


 
W Partner Hub przełącznik Provisioning Istniejące organizacje musi być włączony w ustawieniach szablonu wdrażania tej organizacji (przełącznik jest domyślnie włączony).
1

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

  • Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).

  • Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.


 

Załóżmy, że administrator klienta nie otrzyma wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z Control Hub. Następnie spróbuj ponownie skonfigurować użytkownika, który uruchomi usługę Webex dla klientów Cisco BroadWorks.

2

Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.


 
Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

  • Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.

  • Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.

  • Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.

    • Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.

  • Nazwa istniejącej organizacji nie ulegnie zmianie.

  • W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.

  • Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.

  • Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).

  • Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com.


 
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

 
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub.

Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.


 

W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane.

  1. Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).

  2. Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .

  3. Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .

  4. Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.

  5. Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.


 
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników.

Zarządzanie użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.

1

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

2

Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.

3

W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:

  • Należy sprawdzić opcję Niezaufane wiadomości e-mail
  • Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4

Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej.

Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5

W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:

  • Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone.
  • Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie.
  • Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny:
  • Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

  • Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.

  • Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorksOdpowiedni Atrybut w WebexCelUwagi
Identyfikator użytkownika BroadWorksBrakPodstawowy identyfikatorNie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mailIdentyfikator użytkownika

Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację

Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:

  1. Zmiana adresu e-mail użytkownika w Control Hub

  2. Zmień atrybut identyfikatora e-mail w BroadWorks

Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.

Identyfikator alternatywnyBrakWłącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorksPowinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1

Zaloguj się do Centrum partnerów i kliknij opcję Klienci.

2

Znajdź i wybierz organizację klienta, w której użytkownik jest homed.

Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.

3

Kliknij opcję Wyświetl klienta.

Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4

Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.

5

W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje).

Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.

6

Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.

7

Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz).

Control Hub wyświetla komunikat, który użytkownik aktualizuje.

8

Możesz zamknąć szczegóły użytkownika i kartę Control Hub.


 
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

 
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:


 
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty.

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

  1. Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

  1. Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

    Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. W Control Hub znajdź i wybierz użytkownika.

  3. Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.
1

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

  1. Uruchom API Lista osób , aby uzyskać listę użytkowników.

  2. Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.


 
Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.
2

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

  1. Zaloguj się do Centrum partnerów i kliknij Ustawienia.

  2. W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.

  3. Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.

  4. W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników.

3

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

  • Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco

  • Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają

  • Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

  • Dodawanie klastra BroadWorks w Partner Hub

  • Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

  • Dodawanie szablonu wdrażania w Partner Hub

  • Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl klastry.

4

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.
5

Masz następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.
  • Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

     

    Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

    Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl szablony.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Masz następujące opcje:

  • Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa konta / hasło konfiguracji

Ciągi dostarczone przez użytkownika

Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.

Wpisz adres e-mail użytkownika na stronie logowania

Wł./Wył.

Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

  • Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.

  • Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.

  • Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji

  • Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.

  • Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.

  • W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

  • Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.

  • Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.

  • Udostępnianie ekranu działa w trakcie połączenia BroadWorks.

  • Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Wybierz Ustawienia.

  3. Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.

  4. Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.

  5. Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.


 
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex.

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

  1. Otwórz CommPilot i przejdź do konfiguracji użytkownika.

  2. Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.

  3. Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

  1. Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.

  2. Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.


 
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

  1. Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.

  2. Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.

  3. Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.

  4. Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.

  5. Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Dla R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Jeśli korzystasz z XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • W przypadku korzystania z ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

  • Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników

  • Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

  1. Zaloguj się do BroadWorks CommPilot.

  2. W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.

  3. Dodaj adres URL listy SZL, który będzie monitorowany.

  4. Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.

  5. Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.

Aby włączyć tę funkcję:

  1. przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.

  2. Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.


 
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.

Automatyczne odbieranie z dźwiękiem

Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

  • Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej

  • Aplikacja Webex musi być podstawowym wyglądem linii

  • %ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:

  • Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

    lub

  • Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

    lub

  • Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:

  • Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.

  • Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.

  • Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

  • Nasz łańcuch certyfikatów zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Tryb ograniczenia przez partnera

Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.


 
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane.

Dostęp administratora klienta

Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

  • W widoku Użytkownicy niedostępne są następujące ustawienia:

    • Przycisk Zarządzaj użytkownikami jest wyszarzony.

    • Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.

    • Zgłaszanie użytkowników — niedostępne

    • Automatyczne przypisywanie licencji — niedostępne

    • Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).

    • Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.

    • Resetowanie pakietu — brak opcji resetowania typu pakietu.

    • Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).

    • Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.

    • Podstawowy numer do pracy — to pole jest tylko do odczytu.

  • W widoku Konto niedostępne są następujące ustawienia:

    • Nazwa firmy jest tylko do odczytu.

  • W widoku Ustawienia organizacji niedostępne są następujące ustawienia:

    • Domena — dostęp jest tylko do odczytu.

    • E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.

    • Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).

  • W menu Połączenia niedostępne są następujące ustawienia:

    • Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.

    • Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.

    • Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.

  • W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

  1. Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.

  2. Wybierz odpowiednią organizację klienta.

  3. W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

    Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.


 

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

  • Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)

  • Zmień pakiety dla użytkownika

Analityka partnera

Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:

  • Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)

  • Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)

  • Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .

Interfejsy API raportu rozliczeniowego

Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.

API rozliczeniowe

Cel

Rodzaj dostępu

Wymogi dotyczące roli interfejsu API

(Administrator wymaga co najmniej jednej z tych ról)

Tworzenie raportu rozliczeniowego BroadWorks

Służy do generowania raportu rozliczeniowego.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Lista raportów rozliczeniowych BroadWorks

Służy do wyświetlania raportów, które są dostępne do wyświetlenia.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Pobierz raport rozliczeniowy BroadWorks

Służy do uzyskania kopii wygenerowanego raportu.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Usuwanie raportu rozliczeniowego BroadWorks

Służy do usuwania wygenerowanego raportu.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole

Opis

Imię i nazwisko

Imię i nazwisko partnera lub identyfikator organizacji partnera

billingId

Unikatowy identyfikator rozliczeniowy partnera lub numer C

spEnterpriseId

Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.

wewnętrzny

Wewnętrzny status wersji próbnej klienta (Tak/Nie)

userId

Identyfikator użytkownika subskrybenta w BroadWorks

abonent Id

Unikalny identyfikator danego abonenta w Webex

Samodzielnie Aktywowane

Tak/Nie

Data rozpoczęcia od pierwszego dnia

Data skonfigurowania abonenta.

billingData rozpoczęcia

Data rozpoczęcia rozliczenia w tym miesiącu

billingEndDate

Data zakończenia rozliczeń w tym miesiącu

opakowania

Rodzaj pakietu, który jest ładowany

ilość

Profilowana ilość do rozliczeń.

  • 1 — oznacza pełny miesiąc


 
  • Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.

  • Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

  • Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?

  • Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:


 

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się.

  • Czy interfejsy XSP|ADP są publicznie dostępne?

  • Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:

    1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
    2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
    3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
    4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?

    5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

    Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

    Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

  • Klient pomyślnie przekazał wymagane mikrousługi Webex.

  • Uwierzytelniono użytkownika.

  • Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.

  • Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Polityka eskalacji

  • Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).

  • Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Zasoby dotyczące samodzielnego wsparcia

  • Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

  • Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)

  • TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden

  • Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)

  • Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >

UC-One SaaS

Webex dla Cisco BroadWorks

Chmura

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienci

UC-One: Telefon komórkowy, Pulpit

Pracownik recepcji, przełożony

Webex: Telefon komórkowy, komputer stacjonarny, sieć

Znaczna różnica w technologii

Spotkania dostarczone w technologii Broadsoft Meet

Spotkania dostarczone w technologii Webex Meetings

Wczesne wersje próbne

Środowisko inscenizacji, klienci beta

Środowisko produkcyjne, klienci GA

Identyfikator użytkownika

Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.

 

Identyfikator użytkownika i tajemnica w BroadWorks

Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy

Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w CI IdP

LUB

Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP

Uwierzytelnianie klienta

Użytkownicy dostarczają poświadczenia za pośrednictwem klienta

Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu i odświeżania Webex

Zarządzanie/konfiguracja

Twoje systemy OSS/BSS oraz

Portal odsprzedawcy

Twoje systemy OSS/BSS i Control Hub

Aktywacja partnera/dostawcy usług

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja klienta/przedsiębiorstwa

Portal odsprzedawcy

Control Hub

Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowana

Ustaw zewnętrzne IM&P w BroadWorks

Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP|ADP

XSI-Działania

 

XSI-Events

CTI (mTLS)

AuthService (mTLS opcjonalny)

DMS

XSI-Działania

Czynności XSI (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1

Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację.

2

Uruchom Webex.

Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

  • Adres URL czynności Xsi

  • Adres URL Xsi-Events

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex

Od

Poprzez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli dostarczono SP)

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli użytkownik dostarczył)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks, według interfejsu API

API Webex

Tak

Nazwisko

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer telefonu

BroadWorks, według interfejsu API

API Webex

Tak

Numer telefonu komórkowego

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer wewnętrzny

BroadWorks, według interfejsu API

API Webex

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

BroadWorks, według interfejsu API

API Webex

Tak

Język

BroadWorks, według interfejsu API

API Webex

Tak

Strefa czasowa

BroadWorks, według interfejsu API

API Webex

Tak

Usuwanie użytkownika

Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Numer telefonu komórkowego

Tak

Tak

Numer wewnętrzny

Tak

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

Tak

Tak

Język

Nie

Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o markach i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkowników BroadWorks

Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)

Webex

Poświadczenia użytkowników BroadWorks

Webex

BroadWorks

Profil użytkownika BroadWorks

BroadWorks

Webex

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

  • Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
  • Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

  • Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.


 

Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.

Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks

Token urządzenia

BroadWorks

Klient

Token urządzenia

Klient

BroadWorks

Plik konfiguracyjny

BroadWorks

Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks

Media SRTP

Klient

BroadWorks

Sygnalizacja SIP

BroadWorks

Klient

Media SRTP

BroadWorks

Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości REST HTTPS i ich obecność

Klient

Webex

Wiadomości REST HTTPS i ich obecność

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Media SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Media SRTP

Webex

Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.

Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.


 

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

  • Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.

  • Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

  • Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.

  • Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.


 
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Wymagane dla synchronizacji katalogów

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap373197

Wymagana poprawka dla serwera aplikacji

AP.as.22.0.1123.ap 391

AP.as.22.0.1123.ap374793

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap 718

Wymagana poprawka do funkcji nagrywania połączeń

AP.as.22.0.1123.ap 868

AP.as.22.0.1123.ap376508

Wymagana poprawka do obsługi administracyjnej przepływu

AP.xsp.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap 391

AP.ps.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.platform.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.22.0.1123.ap 391

AP.xsp.22.0.1123.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap378585

Wymagane dla Unified Call History

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap 391

AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.23.0.1075.ap368517

Wymagane dla synchronizacji katalogów

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Config App Server

AP.as.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.23.0.1075.ap 391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap 718

Wymagane do nagrywania połączeń

AP.as.23.0.1075.ap 868

AP.as.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.23.0.1075.ap 391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.23.0.1075.ap 391

AP.xsp.23.0.1075.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

W przypadku korzystania z ADP...

Xsi-Events-23_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.24.0.944.ap384177

Wymagane dla serwera Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Wymagane do obsługi administracyjnej przepływów

AP.as.24.0.944.ap 718

Wymagane do nagrywania połączeń

AP.as.24.0.944.ap 868

AP.as.24.0.944.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

Xsi-Events-24_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników


 

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

  • Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).

  • Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.

  • Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Cytujesz i przyjmujesz zamówienia na usługi z klientami.

2

Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.

3

System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).

5

Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

Przepływ rejestracji i wykrywania usług BroadWorks

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):

    • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.

    • Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.

    • Token SSO nie jest używany w tym przepływie.

  • Uwierzytelnianie SAML SSO Webex:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.

  2. CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).

  5. W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.

  6. Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

  1. Pobierz i zainstaluj aplikację Webex.

  2. Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.

  4. Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.

  5. Ta strona może powitać Cię za pomocą adresu e-mail.

    Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

  1. Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.

  2. Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.

  4. Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

  • Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.

  • Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.

  • Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.

  • W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

  1. Zaloguj się do Partner Hub i wybierz opcję Klienci.

  2. Wybierz odpowiedniego klienta.

  3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

  • mp3

  • wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista kontroli dostępu
ALG
Brama warstwy aplikacji
API
Interfejs programowania aplikacji
APS
Usługa powiadomień push Apple
JAK
Serwer aplikacji
Z BE
Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM
BroadSoft Application Manager
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS
BroadSoft Messaging Server
BOSH
Strumienie dwukierunkowe nad protokołem HTTP
BRI
Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA
Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML
System sterowania połączeniami eXtensible Markup Language
CIF
Wspólny format pośredni
CLI
Interfejs linii poleceń
CN
Wspólna nazwa
CNPS
Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE
Urządzenia w siedzibach klientów
CPR
Reguła obecności niestandardowej
CSS
Arkusz stylu kaskadowego
CSV
Wartość oddzielona przecinkami
CTI
Integracja telefonii komputerowej
CUBE
Cisco Unified Border Element
DMZ
Strefa zdemilitaryzowana
Nazwa wyróżniająca
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
DPG
Wybierz grupę równorzędną
DSCP
Punkt kodowy zróżnicowanych usług
DTAF
Plik archiwizacji typu urządzenia
DTG
Grupa docelowych łączy magistralowych
DTMF
Wielokrotność dwustopniowa
Użytkownik końcowy
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. Organizacja)
FCM
Firebase Cloud Messaging
FMC
Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu
Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN)
W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej
Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO
Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS
Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM
Komunikat Google Cloud
GCM
Tryb galois/licznik (technologia szyfrowania)
UKRYTY
Human Interface Device
HTTPS
Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD
Zintegrowane urządzenie dostępowe
IM&P
Wiadomości błyskawiczne i obecność
IP PSTN
Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP
Dostawca usług telefonii internetowej
IVR
system interaktywnych odpowiedzi głosowych / respondent
JID
Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON
Notacja obiektu Java Script
JSSE
Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM
Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT
Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY
Archiwizacja wiadomości
MIB
Baza informacji zarządczej
MS (MS)
Media Server
mTLS
Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ
Czat wielu użytkowników
NUDNOŚCI
Tłumaczenia adresów sieciowych
NPS
Notification Push Server; patrz CNPS
NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

OPORNOŚĆ
Otwórz interfejs klienta
Organizacja
Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG
Wychodząca grupa magistralowa
Pakiet
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX
Wymiana oddziału prywatnego
PEM
Wiadomości e-mail z rozszerzoną poufnością
PLMN
Publiczna sieć komórkowa Land
PRI
Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.
Serwer profilu
PSTN
Publiczna sieć rozłączanych telefonów
QoS
Jakość usług
Portal odsprzedawcy
Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP
Protokół kontrolny w czasie rzeczywistym
RTP
Protokół transportowy w czasie rzeczywistym
SBC
Kontroler granic sesji
SCA
Wygląd połączenia udostępnionego
SD
Definicja standardowa
SDP
Protokół opisu sesji
SP
Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP
Session Initiation Protocol
SLT
Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB
Małe i średnie przedsiębiorstwa
SNMP
Prosty protokół zarządzania siecią
sRTCP
Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP
Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL
Secure Sockets Layer
Subskrybent
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP
Protokół kontroli skrzyni biegów
TDM
Wielokrotny podział czasu
TLS
Transport Layer Security
ToS
Rodzaj usługi
UAP
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
U Identyfikator
Unikalny identyfikator
BONUSY
Serwer wiadomości
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Udostępnianie serwera
UTC
Uniwersalny czas koordynowany
UVS
Serwer wideo
Wartość dodana Odsprzedawca (VAR)
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA
Array grafiki wideo
VoIP
Protokół głosowy przez Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC
Komunikacja internetowa w czasie rzeczywistym
WRS
WebRTC Server
XMPP
Rozszerzony protokół wiadomości i obecności
Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.


 
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

  • Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.

  • ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.

  • |ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

  • Wdrożenie usługi uwierzytelniania.

  • Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).

  • Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.

  • Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

  1. Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (gdzie <version> jest Twoją wersją BroadWorks).

  2. Wdrożenie aplikacji:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurowanie czasu trwania tokena

  1. Sprawdź istniejącą konfigurację tokenu (godziny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

  • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

  • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.


 

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

  1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

  2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

  3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

  5. Importuj klucze na każdym z pozostałych |ADP XSP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

  1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

  3. Sprawdzić parametr za pomocą get.

  4. Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     
    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

  6. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

  7. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.

  3. Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.

  3. Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:

  1. Przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij łącze pobierania certyfikatu.


 

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

  • Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

  • Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.

  • XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data

Wersja

Opis zmiany

07 lutego 2024 r.

2-108

  • Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.

25 stycznia 2024 r.

2-107

  • Zmiany redakcyjne.

23 stycznia 2024 r.

2-106

  • Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.

10 stycznia 2024 r.

2-105

  • Zmiany redakcyjne.

20 grudnia 2023 r.

2–104

13 grudnia 2023 r.

2-103

  • Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.

12 grudnia 2023 r.

2-102

  • Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.

08 grudnia 2023 r.

2- 101

  • Zmiany redakcyjne.

08 listopada 2023 r.

2-100

  • Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.

25 października 2023 r.

2-99

  • Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

13 września 2023 r.

2-98

  • Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.

04 września 2023 r.

2-97

  • Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.

08 sierpnia 2023 r.

2-96

  • Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.

23 czerwca 2023 r.

2- 95

  • Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.

30 maja 2023 r.

2-94

  • Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.

26 maja 2023 r.

2-93

  • Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.

24 maja 2023 r.

2-92

  • Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks.

  • Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.

10 maja 2023 r.

2-91

  • Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.

09 maja 2023 r.

2-90

  • Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.

04 maja 2023 r.

2-89

  • Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.

27 kwietnia 2023 r.

2-88

  • Dodano sekcję Kraj w sekcji Przygotowanie środowiska.

14 kwietnia 2023 r.

2-87

  • Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.

17 marca 2023 r.

2-86

  • Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.

11 marca 2023 r.

2-85

  • Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.

10 marca 2023 r.

2-84

  • Zaktualizowano sekcję Interfejsy Xsi .

07 marca 2023 r.

2-83

  • Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.

28 lutego 2023 r.

2-82

  • Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.

15 lutego 2023 r.

2-81

  • Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.

10 lutego 2023 r.

2-80

  • Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Historia zmian dokumentu

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

  • Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.

  • Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

  • Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.

  • Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).

  • Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Patch Current BroadWorks R22 lub nowszy

2

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

4

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

  • Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

9

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

10

Konfiguracja TLS v1.2 na |ADP XSP

11

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).

  3. Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).

  4. Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).

  5. Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).


 
  • Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).

  • Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).

  • Użytkownicy mogą prowadzić i dołączać do Webex Meetings.

  • Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.

  • Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.

  • Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.

  • Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).

  • Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.

  • Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Unified Space Meetings

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie uwzględniono

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników


 
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

 

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Zawieszone w standardowym pakiecie

Obsługiwane z pakietem Preminum

Komentarz

Czas trwania spotkania

40 Minut lub mniej

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Tak

Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Tak

Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tak

Tablica

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)

Tak

Tak

Tak

Wsparcie parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)

Tak

Tak

Tak

Łącze Stałe spotkania

Tak

Tak

Tak

Dostęp do witryny Meetings

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowanie

Tak

Tak

Tak

Elementy sterujące prezentera

Nie

Nie

Tak

Zdalne sterowanie pulpitem

Nie

Nie

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na zakład

Transkrypcje nagrań

Nie

Nie

Tak

Planowanie spotkania

Tak

Tak

Tak

Włącz udostępnianie zawartości z integracjami zewnętrznymi

Nie

Nie

Tak

Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Zezwól na zmianę adresu URL PMR

Nie

Nie

Tak

Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub.

Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji.

Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Meetings Live Streaming (Np. w serwisie Facebook, Youtube)

Nie

Nie

Tak

Pozwól innym użytkownikom na planowanie spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Nie

Tak

Integracja aplikacji (np. Zendesk, Slack)

Zależy od integracji

Zależy od integracji

Tak

Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.

Integracja z kalendarzem Microsoft Office 365

Tak

Tak

Tak

Integracja z Google Calendaring dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

  • pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

  • Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.

  • Klient Webex nie może być obecnie oznaczony jako „biały”.

  • Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

  • Podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.


 
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#

Typowe zadanie

SP

Cisco

1

Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji

2

Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Rozwój integracji lub procesu obsługi administracyjnej

6

Przygotuj materiały GTM

7

Migracja lub udostępnianie nowych użytkowników

Architektura

Co jest na schemacie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

    Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.

  • Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

  • Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)

    • Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog klientom Webex.

  • Publiczny XSP|ADP, uruchamiany NPS:

    • Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex

    • Wciska profil użytkownika do BroadWorks

  • OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w Webex.

  • Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:

    • Interfejsy API konfiguracji użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.

  • Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

  • APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.

  • FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

  • Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego

  • Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Architektura |ADP XSP: Opcja 1
Architektura |ADP XSP: Opcja 2

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.

  • Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

  • AuthService (TLS z walidacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • XSI-Akcje (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.

  • Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


 

Ponowne użycie |ADP XSP

Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:

  • Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.

  • Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj ntp pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

  1. Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.

    • Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)

    • Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)

      • W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI


 

Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Notatki na temat tej architektury:

  • Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

  • Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:

    • W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.

    • Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.

      Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.

  • Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

  • Obsługa administracyjna partnera/dostawcy usług:

    Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.

  • Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

    Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.

  • Zamawianie i konfigurowanie użytkownika/subskrybenta:

    Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:

    • Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    • Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail

    • Samodzielne inicjowanie przez użytkownika

    • Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.


 

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.

Usługodawca świadczący usługi za pomocą interfejsów API — zaufane wiadomości e-mail
Usługodawca świadczący usługi za pomocą interfejsów API — niezaufane wiadomości e-mail

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.

Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

  • Użytkownicy Cisco BroadWorks

    • Publiczne konfigurowanie API jako „rozszerzenie

      • Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.

  • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

    • Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie rozszerzeniem

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Rozszerzenie musi być przekazywane jako parametr

Przepływ

Numer wewnętrzny pobrany z BroadWorks automatycznie

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Listy telefonów BroadWorks

Listy telefonów firmowych, grupowych lub osobistych

Synchronizacja katalogów

Nie dotyczy

Wymagania wstępne

  1. Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.

  2. Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.

Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.

W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

  1. Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.

  2. Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.

Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).


 

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

  • Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.

  • Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.

  • Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.

Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

  • Użytkownicy Webex dla Cisco BroadWorks

    • Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”

      • Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.

    • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

      • Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie identyfikatorem grupy przedsiębiorstwa

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId

Przepływ

Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Nie dotyczy

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Nie dotyczy

Listy telefonów BroadWorks

Kontakty na listach telefonów grupy BroadWorks

Synchronizacja katalogów

Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą

BroadWorks Enterpsie lub listy telefonów peryferyjnych

Kontakty na firmowych lub osobistych listach telefonów

Synchronizacja katalogów

Nie dotyczy


 

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami.

Migracja i przystosowanie do przyszłości

Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.

Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .

Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.


 
Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Cisco BroadWorks Documents

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

  • Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.

  • Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie Pytania do odpowiedzi Materiały

Architektura i infrastruktura

Ile ADP |XSP?

Jak przyjmują mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Guide

Odniesienie XSP|ADP CLI

Niniejszy dokument

Obsługa klienta i użytkownika

Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta?

Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?

Publiczne dokumenty API na https://developer.webex.com

Niniejszy dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Produkt z brandingiem aplikacji Webex
Szablony Jakie są różne przypadki użycia samochodu przez klienta? Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.

Niniejszy dokument

Macierz funkcji/pakietu

Uwierzytelnianie podstawowe BroadWorks lub Webex Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)

Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS?

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Niniejszy dokument

Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

  • Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.

  • Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.

  • W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

  • Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

    Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

    Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.

  • Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

    Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

    Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).

  • Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P .

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

  • Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.

  • Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.

  • Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.

  • BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).

  • BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

    Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

    Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.

  • Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks

  • Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.

  • Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.

  • Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

  • Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.

  • Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

  • W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

  • Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.

  • Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.

  • Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.

Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.

Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.

Tabela 1. Obsługiwane kody regionalne języka

Obsługiwane lokalizacje językowe

(ISO-639-1)_(ISO-3166)

Jeśli dostępny jest tylko dwuliterowy kod języka...

Kod języka (ISO-639-1) **

Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ CZ

cs

cs_CZ CZ

da_DK

sz zw

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_Identyfikator

, identyfikator

id_Identyfikator

it_IT

it

it_IT

ja_JP

cz sz

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

Dodatkowe informacje

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT.

pt_BR

pt.

pt_PT.

ru_RU

ru

ru_RU

ro_Z ZC

z zc

ro_Z ZC

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

Droga podania

ar_SA

tr_TR

tr.

tr_TR


 

Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:

  • Logo firmy

  • Unikalne schematy kolorów dla trybu jasnego lub ciemnego

  • Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.


 
  • Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.

  • Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.

  • Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.

  • Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

  • Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.

  • Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.

  • Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.


 
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu.

Tryb uwierzytelniania

Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.


 
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania.
Tryb uwierzytelnianiaBroadWorksWebex
Podstawowa tożsamość użytkownikaIdentyfikator użytkownika BroadWorksAdres e-mail
Dostawca tożsamości

BroadWorks.

  • Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks.

    Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone).

  • W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.

Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?NieWymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.

Ścieżka walidacji wierzytelności

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable)

  3. Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania.

  4. Poświadczenia użytkowników są weryfikowane na BroadWorks.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania.

  3. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania

  4. Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.


 
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.

Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:

S Nie.

Lokalizacja

Kod kraju

Nazwa kraju

1

AMER

+1

U NAS, OK

2

APAC

+65

Singapur

3

ANZ

+61

Australia

4

EMEA

+44

Wielka Brytania

5

EURO

+49

Niemcy

Wiele ustaleń partnera

Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.

Zasilanie adaptera i szablonów

W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.

Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.


 
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P.

Serwery w wymaganiach dotyczących sieci i oprogramowania

  • Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:

    • Serwer aplikacji (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profilu (PS)

  • Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy działań i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniem)

    • Interfejs CTI (Computer Telephony Intergration)

    • TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)

  • Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

    Ten serwer musi być w wersji R22 lub nowszej.

  • Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Telefony fizyczne i akcesoria

Integracja z urządzeniem

Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template pliku używanego w aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

  1. XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.

  2. „Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.

  3. Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.

  4. Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.


 

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.

  • XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.

  • Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.

  • ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

  • Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.

  • Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.


     
    • Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

    • Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

  • ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.

  • ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.

  • Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

  • Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)

Sekcja Wymogów Sieciowych Artykuł

Znaczenie informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Usługi Webex — numery portów i protokoły

Muszą czytać

Podsieci IP dla usług multimedialnych Webex

Muszą czytać

Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex

Muszą czytać

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X — kontrola dostępu do sieci w oparciu o port

Opcjonalnie

Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP

Opcjonalnie

Wymagania sieciowe dotyczące Webex Edge Audio

Opcjonalnie

Podsumowanie innych usług hybrydowych Webex i dokumentacji

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.

Topologia sieci

ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu

Nazwa

Cel

Cel

A

webex-cloud-xsp.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

  • Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.

  • Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufana wiadomość e-mail/aktywacja własna

  • Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.

SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.


 

W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex.

Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP.

Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu webex-cloud-xsp.example.com, a aplikacja Webex korzysta z SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Odkrycie interfejsu Xsi przez klienta

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Odkrycie interfejsu Xsi przez klienta

A

xsp-dc1.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dc2.example.com

198.51.100.49

Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Stabilizator obciążenia

A

LB.example.com

198.51.100.83

Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia)

DMS URL

W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Rodzaj rekordu

Nazwa

Cel

Cel

A

xsp-dms.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dms.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">

    2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:

      1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.

      2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:

      Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.

      Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.

    2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.


       
      Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Zadania wymagane do wdrożenia obsługi administracyjnej przepływu
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja

Wymagane uwierzytelnienie

Cel serwisowy/zastosowania

Xsi-Events

TLS (serwer uwierzytelnia się w klientach)

Sterowanie połączeniami, powiadomienia serwisowe

Xsi-Działania

TLS (serwer uwierzytelnia się w klientach)

Kontrola połączeń, działania

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się w klientach)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się w klientach)

Uwierzytelnianie podstawowe

Integracja telefonii komputerowej

mTLS (uwierzytelnianie klienta i serwera)

Obecność telefonu

Aplikacja Ustawienia połączeń Webview

TLS (serwer uwierzytelnia się w klientach)

Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.

Wymogi dotyczące współprzewodnictwa

  • Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.

  • Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).

  • Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.

  • Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.


 

Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).


 
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.
  1. Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:


     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.
  3. Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:

    • Komercyjny główny urząd certyfikacji IdenTrust 1

    • Główny Certificate Authority Go Daddy — G2

    Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.


     

    Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

  5. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.

    • set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

    Tabela 1. Ustaw nazwę i adres URL wydania
    Jeśli klaster CI jest...Ustaw nazwę i adres URL wydania na...

    NAS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    NAS-B

    https://idbroker-b-us.webex.com/idb


     
    Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
    Tabela 2. Ustaw tokenInfoURL
    Jeśli klaster Teams jest...Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    ZC

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

    • W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

  6. Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:

    • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

    • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.


     
    W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
    1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

    2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

    3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

    5. Importuj klucze na każdym z pozostałych |ADP XSP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:

    1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

    3. Sprawdzić parametr za pomocą get.

    4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS

  3. Otwórz porty przychodzące dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>


 

W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów .

  2. Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

  7. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023 i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

  8. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

  • Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.

  • Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview ma dwa elementy:

  • Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.

  • Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.

  3. Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.

    2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.

    3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.

    5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

    https://<XSP|ADP-FQDN>/callsettings/

    Uwagi:

    • Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.

    • XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).

  2. Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Tę wartość uzyskano podczas wdrażania aplikacji CSWV.

  4. Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.


 

W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.

Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).

Uwzględnienia APNS

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

1

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

3

Aktywuj aplikację Notification Push Server.

4

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Załączyć wsparcie techniczne z NPS XSP/ADP.

7

Na każdym serwerze AS plik z nazwami znajduje się /usr/local/broadworks/bw_base/conf musi być skonfigurowany z SRV i A rekordów dla powiadamiania Push Server (XSP / ADP) wyszukiwania, jeśli wiele XSP / ADP następnie dodać wpis dla każdego zgodnie z wymaganiami.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149


 

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

  1. Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.

  2. Za pośrednictwem Cisco BroadWorks CLI:

    R24 i starsze

    AS_CLI/ASDiagnostic/DNS> przeładowanie

    25 R. +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

2

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie XSP|ADP: bwrestart

10

Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu.

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.


 

Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz Ustawienia projektu > Wiadomości w chmurze. Ustawienie pojawia się w tabeli poświadczeń projektu.

Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz gcm_defaultSenderId parametr, który znajduje się w zestawie Branding Kit, folderze Resource, pliku branding.xml z następującą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do SDK administratora FCM http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację dla systemu Android.

  3. W zakładce Ogólne zapisz identyfikator projektu

  4. Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobierz klucz do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.

  5. Skopiuj plik json na XSP|ADP.

  6. Skonfiguruj identyfikator projektu i:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.


 
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.
  1. Wyłącz moduł FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

  3. Włącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

  1. Pobierz plik JSON z konsoli Google Cloud Console:

    1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.

    2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.

    4. Wybierz typ klawisza i kliknij przycisk Utwórz

      Pobrane pliki.

  2. Dodaj moduł FCM do serwera ADP:

    1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.

    2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

  • Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).


 

Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj klaster.

    Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.

  4. Nazwij ten klaster i kliknij Dalej.

    Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.

  5. (Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

    Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.

  6. Dodaj adresy URL działań XSI i wydarzeń XSI .

  7. Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.

  8. Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

    To pole wyboru ma wpływ na te sytuacje logowania:

    • Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.

    • Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.

  9. Kliknij przycisk Dalej.

  10. Na stronie Interfejs CTI wykonaj następujące czynności:

    1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.

    2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.

    3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.

    4. Kliknij przycisk Dalej.

  11. Dodaj adres URL usługi uwierzytelniania.

  12. Wybierz usługę uwierzytelniania z walidacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.

  13. Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

    Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  14. Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.

  15. Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij opcję Wyświetl klastry.

  4. Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

    Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

    Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.

  5. Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj szablon.

    To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.

  4. Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.

  5. Wprowadź nazwę szablonu, a następnie kliknij Dalej.

  6. Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

    Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    W

    W

    W

    Adres e-mail dostawcy usług

    Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.

    Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.

    Tryb korporacyjny BroadWorks włączony

    Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.

    Jeśli są grupami, należy wyłączyć ten wyłącznik.

    Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

    Notatki z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.

    • ** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

  7. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.

  8. Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.

  9. W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:

    • Numery dostępowe Cisco (PSTN)

    • Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.

  10. Kliknij przycisk Dalej.

  11. Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

    W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.


     

    Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.

    W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

    W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

    Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Pierwszy administrator zaopatrzenia

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielną aktywację

    Nie dotyczy

    Wymagane

    • Notatki z tabeli:

    • * Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

  12. Kliknij przycisk Dalej.

  13. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.


     
    To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.

     
    To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

    (Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

  14. Kliknij przycisk Dalej.

  15. W przypadku Preferencji skonfiguruj następujące opcje:

    1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.

      Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.

    2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .

      Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.

    3. Wprowadź administratora partnera.

      Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.

    4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).

    5. Kliknij przycisk Dalej.

  16. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

    Powinieneś zobaczyć wiadomość o sukcesie.

  17. Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.

  18. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.

  19. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


     

    Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej


 

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

  1. Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:


     
    Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
  2. Zmiana na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr URL obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).

  1. Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

    Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.

  4. Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji


 

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak został podany w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

  1. W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.

  2. Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).

  3. Wybierz opcję Użyj serwera wiadomości.

  4. W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.


     

    Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  6. Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  7. W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.

  8. Kliknij Zastosuj .

  9. Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.

API sprawdzenia wstępnego obsługi administracyjnej partnera

Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.

Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)


 

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC.
  1. Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

  2. Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .


     
    Jeśli Twój dostawca tożsamości wymaga passEmailInRequest funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.
  3. Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.

  4. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.

  5. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  6. Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 

Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

  1. Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.

    Atrybut

    Wymagane

    Opis

    Nazwa IDP

    Tak

    Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.

    Identyfikator klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Tajemnica klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Lista zakresów

    Tak

    Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.

    Punkt końcowy autoryzacji

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.

    tokenEndpoint

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.

    Punkt końcowy wykrywania

    Nie

    Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.

    userInfoEndpoint

    Nie

    Adres URL punktu końcowego UserInfo dostawcy tożsamości.

    Punkt końcowy zestawu klawiszy

    Nie

    Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.


     

    Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

  2. Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.

  3. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

  • Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.


 
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.

Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:

  • Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History

  • Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

Dla R23:

Dla R24:


 
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Dla R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.


 

Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Przejdź do Ustawienia i wybierz istniejący klaster.

  3. Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

    Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.

  4. Zaznacz pole wyboru Włącz historię połączeń .

  5. Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

  • Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.

  • Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.

Wyłącz historię połączeń zunifikowanych

Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).

Wskaźnik spamu wizualnego

Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:

  1. Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
  2. Należy zainstalować i włączyć następujące poprawki:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • lub AS-25_Rel_2022.12 co najmniej
  3. Funkcja musi być aktywowana za pośrednictwem AS CLI:
    • AS_CLI/System/ActivatableFeature> aktywować 104112
    • AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
  4. Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.


 

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

  • Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.

  • Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.

  • Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.

W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).

Przekierowanie połączeń

W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.

  • Przekazane połączenie: Pokazuje numer, który przekazał połączenie.

  • Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.

  • Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.

  • Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

  • W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.

Wygląd linii wspólnej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

  • Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.

  • W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.

  • Linii obszaru roboczego nie można przypisać jako linii wspólnej.

  • Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.

  • Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 z ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcje-23_2022.10

R24:

  • NA DZIEŃ: AP.as.24.0.944.ap384179

  • Xsi-Akcje-24_2022.10

CZ 25:

  • NA DZIEŃ: RI wydanie Rel_2022.10_1.310

  • Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

  • RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 22:

  • JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Dla wydania 23:

  • JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

  • JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

  1. Zaloguj się do Centrum partnerów

  2. Kliknij Ustawienia.

  3. Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.

  4. Włącz przełącznik synchronizacji Nie przeszkadzać .

  5. Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

    System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.


 
  • Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.

  • Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

  • Rodzina: Usługa Spark

  • Produkt: Połączenia w Webex (Webex for BroadWorks)

  • Element: WxBW – Obsługa administracyjna

  • Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Ustawianie i usuwanie nieprzeszkadzających zdarzeń w odniesieniu do stanu pracy

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania

Tryby nagrywania

Opis

Kontrole/Wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.

  • Kontrolka wizualna, że nagranie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Kontrolka wizualna, że nagranie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand z uruchomieniem inicjowanym przez użytkownika

Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.

Działanie funkcji

Po skonfigurowaniu funkcji

  • Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.

  • Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

  • Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

  • SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:

  • Wprowadź *68 , aby zaparkować połączenie

  • Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.

Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.

W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

  • Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.

  • Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.

  • Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

  • Nowe powiadomienie push

    Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

    Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.

  • Przenieś połączenie mobilne na spotkanie

    Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

  • Funkcja aktywacji 25239

  • R23 z XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 z ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R24:

    • JAKO plaster: AP.as.24.0.944.ap383064

    • ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • CZ 25:

    • AS RI wydanie Rel_2022.08_1.354

    • ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

  • Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:

    • Przepustowość

    • Intrado

    • RedSky

  • Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

  1. Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

  3. Dla każdego klienta, którego obsługujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.

    2. Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

      • Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.


         
        Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).

    5. Zapisz swój profil.

  4. Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla audio i wideo RTP

Opcje SIP

Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

  • Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.

  • Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.


 

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).

  3. Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

  5. Przypisz Zintegrowaną usługę IM&P tym abonentom.


     

    Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

2

Zweryfikuj organizację klienta i użytkowników w Control Hub:

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1

Pobierz aplikację Webex na dwie różne maszyny.

2

Zaloguj się jako użytkownicy testowi na dwóch maszynach.

3

Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

  • Używaj interfejsów API do tworzenia kont Webex

  • Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex

  • Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex

  • Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.


 

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.


 

Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej.


 
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

    Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.

  4. Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

    Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.

  5. Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

  1. Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.

  2. Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

  • Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Organizacja klienta

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:

  • Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

  • Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail

  • Samoaktywacja


 
Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (żaden użytkownik nie jest skonfigurowany), postępuj zgodnie ze standardowymi procesami obsługi administracyjnej (Provision Users), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po skonfigurowaniu pierwszego użytkownika w organizacji postępuj zgodnie z metodami zgodnymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  2. Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.

  3. Użytkownik loguje się do usługi Webex.

  4. Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.

    • Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.

  2. Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.

    • Adres e-mail został zatwierdzony.

    • Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.

  4. Użytkownik loguje się do usługi Webex.

  5. Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

  1. Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.

  2. Użytkownik wprowadza swój adres e-mail.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.

    • CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.

    • Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.

  4. Użytkownik loguje się w Portalu konsumenckim.

  5. Użytkownik kliknie opcję Usuń konto.

    • Stare konto Webex zostało usunięte.

    • Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

  • Istniejąca organizacja klientów ma co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę e-mail

  • Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.


 
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem.

Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:


 
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).
1

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

  • Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).

  • Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.


 

Załóżmy, że administrator klienta nie otrzyma wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z Control Hub. Następnie spróbuj ponownie skonfigurować użytkownika, który uruchomi usługę Webex dla klientów Cisco BroadWorks.

2

Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.


 
Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

  • Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.

  • Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.

  • Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.

    • Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.

  • Nazwa istniejącej organizacji nie ulegnie zmianie.

  • W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.

  • Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.

  • Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).

  • Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com.


 
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

 
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub.

Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.


 

W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane.

  1. Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).

  2. Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .

  3. Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .

  4. Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.

  5. Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.


 
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników.

Zarządzanie użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.

1

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

2

Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.

3

W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:

  • Należy sprawdzić opcję Niezaufane wiadomości e-mail
  • Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4

Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej.

Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5

W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:

  • Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone.
  • Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie.
  • Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny:
  • Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

  • Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.

  • Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorksOdpowiedni Atrybut w WebexCelUwagi
Identyfikator użytkownika BroadWorksBrakPodstawowy identyfikatorNie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mailIdentyfikator użytkownika

Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację

Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:

  1. Zmiana adresu e-mail użytkownika w Control Hub

  2. Zmień atrybut identyfikatora e-mail w BroadWorks

Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.

Identyfikator alternatywnyBrakWłącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorksPowinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1

Zaloguj się do Centrum partnerów i kliknij opcję Klienci.

2

Znajdź i wybierz organizację klienta, w której użytkownik jest homed.

Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.

3

Kliknij opcję Wyświetl klienta.

Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4

Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.

5

W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje).

Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.

6

Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.

7

Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz).

Control Hub wyświetla komunikat, który użytkownik aktualizuje.

8

Możesz zamknąć szczegóły użytkownika i kartę Control Hub.


 
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

 
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:


 
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty.

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

  1. Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

  1. Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

    Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. W Control Hub znajdź i wybierz użytkownika.

  3. Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.
1

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

  1. Uruchom API Lista osób , aby uzyskać listę użytkowników.

  2. Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.


 
Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.
2

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

  1. Zaloguj się do Centrum partnerów i kliknij Ustawienia.

  2. W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.

  3. Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.

  4. W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników.

3

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

  • Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco

  • Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają

  • Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

  • Dodawanie klastra BroadWorks w Partner Hub

  • Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

  • Dodawanie szablonu wdrażania w Partner Hub

  • Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl klastry.

4

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.
5

Masz następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.
  • Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

     

    Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

    Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl szablony.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Masz następujące opcje:

  • Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa konta / hasło konfiguracji

Ciągi dostarczone przez użytkownika

Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.

Wpisz adres e-mail użytkownika na stronie logowania

Wł./Wył.

Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

  • Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.

  • Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.

  • Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji

  • Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.

  • Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.

  • W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

  • Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.

  • Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.

  • Udostępnianie ekranu działa w trakcie połączenia BroadWorks.

  • Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Wybierz Ustawienia.

  3. Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.

  4. Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.

  5. Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.


 
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex.

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

  1. Otwórz CommPilot i przejdź do konfiguracji użytkownika.

  2. Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.

  3. Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

  1. Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.

  2. Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.


 
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

  1. Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.

  2. Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.

  3. Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.

  4. Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.

  5. Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Dla R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Jeśli korzystasz z XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • W przypadku korzystania z ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

  • Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników

  • Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

  1. Zaloguj się do BroadWorks CommPilot.

  2. W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.

  3. Dodaj adres URL listy SZL, który będzie monitorowany.

  4. Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.

  5. Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.

Aby włączyć tę funkcję:

  1. przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.

  2. Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.


 
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.

Automatyczne odbieranie z dźwiękiem

Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

  • Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej

  • Aplikacja Webex musi być podstawowym wyglądem linii

  • %ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:

  • Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

    lub

  • Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

    lub

  • Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:

  • Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.

  • Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.

  • Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

  • Nasz łańcuch certyfikatów zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Tryb ograniczenia przez partnera

Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.


 
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane.

Dostęp administratora klienta

Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

  • W widoku Użytkownicy niedostępne są następujące ustawienia:

    • Przycisk Zarządzaj użytkownikami jest wyszarzony.

    • Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.

    • Zgłaszanie użytkowników — niedostępne

    • Automatyczne przypisywanie licencji — niedostępne

    • Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).

    • Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.

    • Resetowanie pakietu — brak opcji resetowania typu pakietu.

    • Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).

    • Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.

    • Podstawowy numer do pracy — to pole jest tylko do odczytu.

  • W widoku Konto niedostępne są następujące ustawienia:

    • Nazwa firmy jest tylko do odczytu.

  • W widoku Ustawienia organizacji niedostępne są następujące ustawienia:

    • Domena — dostęp jest tylko do odczytu.

    • E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.

    • Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).

  • W menu Połączenia niedostępne są następujące ustawienia:

    • Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.

    • Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.

    • Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.

  • W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

  1. Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.

  2. Wybierz odpowiednią organizację klienta.

  3. W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

    Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.


 

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

  • Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)

  • Zmień pakiety dla użytkownika

Analityka partnera

Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:

  • Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)

  • Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)

  • Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .

Interfejsy API raportu rozliczeniowego

Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.

API rozliczeniowe

Cel

Rodzaj dostępu

Wymogi dotyczące roli interfejsu API

(Administrator wymaga co najmniej jednej z tych ról)

Tworzenie raportu rozliczeniowego BroadWorks

Służy do generowania raportu rozliczeniowego.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Lista raportów rozliczeniowych BroadWorks

Służy do wyświetlania raportów, które są dostępne do wyświetlenia.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Pobierz raport rozliczeniowy BroadWorks

Służy do uzyskania kopii wygenerowanego raportu.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Usuwanie raportu rozliczeniowego BroadWorks

Służy do usuwania wygenerowanego raportu.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole

Opis

Imię i nazwisko

Imię i nazwisko partnera lub identyfikator organizacji partnera

billingId

Unikatowy identyfikator rozliczeniowy partnera lub numer C

spEnterpriseId

Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.

wewnętrzny

Wewnętrzny status wersji próbnej klienta (Tak/Nie)

userId

Identyfikator użytkownika subskrybenta w BroadWorks

abonent Id

Unikalny identyfikator danego abonenta w Webex

Samodzielnie Aktywowane

Tak/Nie

Data rozpoczęcia od pierwszego dnia

Data skonfigurowania abonenta.

billingData rozpoczęcia

Data rozpoczęcia rozliczenia w tym miesiącu

billingEndDate

Data zakończenia rozliczeń w tym miesiącu

opakowania

Rodzaj pakietu, który jest ładowany

ilość

Profilowana ilość do rozliczeń.

  • 1 — oznacza pełny miesiąc


 
  • Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.

  • Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

  • Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?

  • Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:


 

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się.

  • Czy interfejsy XSP|ADP są publicznie dostępne?

  • Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:

    1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
    2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
    3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
    4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?

    5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

    Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

    Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

  • Klient pomyślnie przekazał wymagane mikrousługi Webex.

  • Uwierzytelniono użytkownika.

  • Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.

  • Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Polityka eskalacji

  • Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).

  • Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Zasoby dotyczące samodzielnego wsparcia

  • Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

  • Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)

  • TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden

  • Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)

  • Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >

UC-One SaaS

Webex dla Cisco BroadWorks

Chmura

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienci

UC-One: Telefon komórkowy, Pulpit

Pracownik recepcji, przełożony

Webex: Telefon komórkowy, komputer stacjonarny, sieć

Znaczna różnica w technologii

Spotkania dostarczone w technologii Broadsoft Meet

Spotkania dostarczone w technologii Webex Meetings

Wczesne wersje próbne

Środowisko inscenizacji, klienci beta

Środowisko produkcyjne, klienci GA

Identyfikator użytkownika

Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.

 

Identyfikator użytkownika i tajemnica w BroadWorks

Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy

Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w CI IdP

LUB

Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP

Uwierzytelnianie klienta

Użytkownicy dostarczają poświadczenia za pośrednictwem klienta

Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu i odświeżania Webex

Zarządzanie/konfiguracja

Twoje systemy OSS/BSS oraz

Portal odsprzedawcy

Twoje systemy OSS/BSS i Control Hub

Aktywacja partnera/dostawcy usług

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja klienta/przedsiębiorstwa

Portal odsprzedawcy

Control Hub

Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowana

Ustaw zewnętrzne IM&P w BroadWorks

Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP|ADP

XSI-Działania

 

XSI-Events

CTI (mTLS)

AuthService (mTLS opcjonalny)

DMS

XSI-Działania

Czynności XSI (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1

Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację.

2

Uruchom Webex.

Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

  • Adres URL czynności Xsi

  • Adres URL Xsi-Events

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex

Od

Poprzez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli dostarczono SP)

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli użytkownik dostarczył)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks, według interfejsu API

API Webex

Tak

Nazwisko

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer telefonu

BroadWorks, według interfejsu API

API Webex

Tak

Numer telefonu komórkowego

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer wewnętrzny

BroadWorks, według interfejsu API

API Webex

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

BroadWorks, według interfejsu API

API Webex

Tak

Język

BroadWorks, według interfejsu API

API Webex

Tak

Strefa czasowa

BroadWorks, według interfejsu API

API Webex

Tak

Usuwanie użytkownika

Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Numer telefonu komórkowego

Tak

Tak

Numer wewnętrzny

Tak

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

Tak

Tak

Język

Nie

Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o markach i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkowników BroadWorks

Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)

Webex

Poświadczenia użytkowników BroadWorks

Webex

BroadWorks

Profil użytkownika BroadWorks

BroadWorks

Webex

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

  • Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
  • Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

  • Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.


 

Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks

Token urządzenia

BroadWorks

Klient

Token urządzenia

Klient

BroadWorks

Plik konfiguracyjny

BroadWorks

Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks

Media SRTP

Klient

BroadWorks

Sygnalizacja SIP

BroadWorks

Klient

Media SRTP

BroadWorks

Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości REST HTTPS i ich obecność

Klient

Webex

Wiadomości REST HTTPS i ich obecność

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Media SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Media SRTP

Webex

Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.

Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.


 

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

  • Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.

  • Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

  • Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.

  • Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.


 
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Wymagane dla synchronizacji katalogów

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap373197

Wymagana poprawka dla serwera aplikacji

AP.as.22.0.1123.ap 391

AP.as.22.0.1123.ap374793

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap 718

Wymagana poprawka do funkcji nagrywania połączeń

AP.as.22.0.1123.ap 868

AP.as.22.0.1123.ap376508

Wymagana poprawka do obsługi administracyjnej przepływu

AP.xsp.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap 391

AP.ps.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.platform.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.22.0.1123.ap 391

AP.xsp.22.0.1123.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap378585

Wymagane dla Unified Call History

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap 391

AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.23.0.1075.ap368517

Wymagane dla synchronizacji katalogów

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Config App Server

AP.as.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.23.0.1075.ap 391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap 718

Wymagane do nagrywania połączeń

AP.as.23.0.1075.ap 868

AP.as.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.23.0.1075.ap 391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.23.0.1075.ap 391

AP.xsp.23.0.1075.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

W przypadku korzystania z ADP...

Xsi-Events-23_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.24.0.944.ap384177

Wymagane dla serwera Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Wymagane do obsługi administracyjnej przepływów

AP.as.24.0.944.ap 718

Wymagane do nagrywania połączeń

AP.as.24.0.944.ap 868

AP.as.24.0.944.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

Xsi-Events-24_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników


 

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

  • Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).

  • Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.

  • Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Cytujesz i przyjmujesz zamówienia na usługi z klientami.

2

Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.

3

System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).

5

Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

Przepływ rejestracji i wykrywania usług BroadWorks

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):

    • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.

    • Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.

    • Token SSO nie jest używany w tym przepływie.

  • Uwierzytelnianie SAML SSO Webex:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.

  2. CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).

  5. W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.

  6. Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

  1. Pobierz i zainstaluj aplikację Webex.

  2. Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.

  4. Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.

  5. Ta strona może powitać Cię za pomocą adresu e-mail.

    Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

  1. Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.

  2. Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.

  4. Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

  • Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.

  • Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.

  • Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.

  • W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

  1. Zaloguj się do Partner Hub i wybierz opcję Klienci.

  2. Wybierz odpowiedniego klienta.

  3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

  • mp3

  • wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista kontroli dostępu
ALG
Brama warstwy aplikacji
API
Interfejs programowania aplikacji
APS
Usługa powiadomień push Apple
JAK
Serwer aplikacji
Z BE
Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM
BroadSoft Application Manager
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS
BroadSoft Messaging Server
BOSH
Strumienie dwukierunkowe nad protokołem HTTP
BRI
Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA
Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML
System sterowania połączeniami eXtensible Markup Language
CIF
Wspólny format pośredni
CLI
Interfejs linii poleceń
CN
Wspólna nazwa
CNPS
Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE
Urządzenia w siedzibach klientów
CPR
Reguła obecności niestandardowej
CSS
Arkusz stylu kaskadowego
CSV
Wartość oddzielona przecinkami
CTI
Integracja telefonii komputerowej
CUBE
Cisco Unified Border Element
DMZ
Strefa zdemilitaryzowana
Nazwa wyróżniająca
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
DPG
Wybierz grupę równorzędną
DSCP
Punkt kodowy zróżnicowanych usług
DTAF
Plik archiwizacji typu urządzenia
DTG
Grupa docelowych łączy magistralowych
DTMF
Wielokrotność dwustopniowa
Użytkownik końcowy
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. Organizacja)
FCM
Firebase Cloud Messaging
FMC
Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu
Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN)
W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej
Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO
Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS
Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM
Komunikat Google Cloud
GCM
Tryb galois/licznik (technologia szyfrowania)
UKRYTY
Human Interface Device
HTTPS
Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD
Zintegrowane urządzenie dostępowe
IM&P
Wiadomości błyskawiczne i obecność
IP PSTN
Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP
Dostawca usług telefonii internetowej
IVR
system interaktywnych odpowiedzi głosowych / respondent
JID
Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON
Notacja obiektu Java Script
JSSE
Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM
Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT
Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY
Archiwizacja wiadomości
MIB
Baza informacji zarządczej
MS (MS)
Media Server
mTLS
Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ
Czat wielu użytkowników
NUDNOŚCI
Tłumaczenia adresów sieciowych
NPS
Notification Push Server; patrz CNPS
NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

OPORNOŚĆ
Otwórz interfejs klienta
Organizacja
Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG
Wychodząca grupa magistralowa
Pakiet
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX
Wymiana oddziału prywatnego
PEM
Wiadomości e-mail z rozszerzoną poufnością
PLMN
Publiczna sieć komórkowa Land
PRI
Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.
Serwer profilu
PSTN
Publiczna sieć rozłączanych telefonów
QoS
Jakość usług
Portal odsprzedawcy
Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP
Protokół kontrolny w czasie rzeczywistym
RTP
Protokół transportowy w czasie rzeczywistym
SBC
Kontroler granic sesji
SCA
Wygląd połączenia udostępnionego
SD
Definicja standardowa
SDP
Protokół opisu sesji
SP
Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP
Session Initiation Protocol
SLT
Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB
Małe i średnie przedsiębiorstwa
SNMP
Prosty protokół zarządzania siecią
sRTCP
Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP
Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL
Secure Sockets Layer
Subskrybent
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP
Protokół kontroli skrzyni biegów
TDM
Wielokrotny podział czasu
TLS
Transport Layer Security
ToS
Rodzaj usługi
UAP
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
U Identyfikator
Unikalny identyfikator
BONUSY
Serwer wiadomości
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Udostępnianie serwera
UTC
Uniwersalny czas koordynowany
UVS
Serwer wideo
Wartość dodana Odsprzedawca (VAR)
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA
Array grafiki wideo
VoIP
Protokół głosowy przez Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC
Komunikacja internetowa w czasie rzeczywistym
WRS
WebRTC Server
XMPP
Rozszerzony protokół wiadomości i obecności
Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.


 
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

  • Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.

  • ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.

  • |ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

  • Wdrożenie usługi uwierzytelniania.

  • Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).

  • Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.

  • Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

  1. Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (gdzie <version> jest Twoją wersją BroadWorks).

  2. Wdrożenie aplikacji:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurowanie czasu trwania tokena

  1. Sprawdź istniejącą konfigurację tokenu (godziny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

  • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

  • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.


 

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

  1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

  2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

  3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

  5. Importuj klucze na każdym z pozostałych |ADP XSP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

  1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

  3. Sprawdzić parametr za pomocą get.

  4. Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     
    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

  6. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

  7. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.

  3. Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.

  3. Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:

  1. Przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij łącze pobierania certyfikatu.


 

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

  • Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

  • Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.

  • XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data

Wersja

Opis zmiany

07 marca 2024 r.

2-111

  • Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.

24 lutego 2024 r.

2-110

  • Zmiany redakcyjne.

20 lutego 2024 r.

2-109

  • Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.

07 lutego 2024 r.

2-108

  • Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.

25 stycznia 2024 r.

2-107

  • Zmiany redakcyjne.

23 stycznia 2024 r.

2-106

  • Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.

10 stycznia 2024 r.

2-105

  • Zmiany redakcyjne.

20 grudnia 2023 r.

2–104

13 grudnia 2023 r.

2-103

  • Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.

12 grudnia 2023 r.

2-102

  • Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.

08 grudnia 2023 r.

2- 101

  • Zmiany redakcyjne.

08 listopada 2023 r.

2-100

  • Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.

25 października 2023 r.

2-99

  • Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

13 września 2023 r.

2-98

  • Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.

04 września 2023 r.

2-97

  • Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.

08 sierpnia 2023 r.

2-96

  • Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.

23 czerwca 2023 r.

2- 95

  • Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.

30 maja 2023 r.

2-94

  • Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.

26 maja 2023 r.

2-93

  • Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.

24 maja 2023 r.

2-92

  • Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks.

  • Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.

10 maja 2023 r.

2-91

  • Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.

09 maja 2023 r.

2-90

  • Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.

04 maja 2023 r.

2-89

  • Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.

27 kwietnia 2023 r.

2-88

  • Dodano sekcję Kraj w sekcji Przygotowanie środowiska.

14 kwietnia 2023 r.

2-87

  • Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.

17 marca 2023 r.

2-86

  • Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.

11 marca 2023 r.

2-85

  • Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.

10 marca 2023 r.

2-84

  • Zaktualizowano sekcję Interfejsy Xsi .

07 marca 2023 r.

2-83

  • Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.

28 lutego 2023 r.

2-82

  • Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.

15 lutego 2023 r.

2-81

  • Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.

10 lutego 2023 r.

2-80

  • Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Historia zmian dokumentu

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

  • Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.

  • Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

  • Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.

  • Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).

  • Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Patch Current BroadWorks R22 lub nowszy

2

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

4

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

  • Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

9

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

10

Konfiguracja TLS v1.2 na |ADP XSP

11

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).

  3. Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).

  4. Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).

  5. Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).


 
  • Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).

  • Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).

  • Użytkownicy mogą prowadzić i dołączać do Webex Meetings.

  • Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.

  • Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.

  • Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.

  • Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).

  • Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.

  • Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Unified Space Meetings

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie uwzględniono

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników


 
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

 

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Zawieszone w standardowym pakiecie

Obsługiwane z pakietem Preminum

Komentarz

Czas trwania spotkania

40 Minut lub mniej

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Tak

Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Tak

Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tak

Tablica

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)

Tak

Tak

Tak

Wsparcie parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)

Tak

Tak

Tak

Łącze Stałe spotkania

Tak

Tak

Tak

Dostęp do witryny Meetings

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowanie

Tak

Tak

Tak

Elementy sterujące prezentera

Nie

Nie

Tak

Zdalne sterowanie pulpitem

Nie

Nie

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na zakład

Transkrypcje nagrań

Nie

Nie

Tak

Planowanie spotkania

Tak

Tak

Tak

Włącz udostępnianie zawartości z integracjami zewnętrznymi

Nie

Nie

Tak

Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Zezwól na zmianę adresu URL PMR

Nie

Nie

Tak

Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub.

Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji.

Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Meetings Live Streaming (Np. w serwisie Facebook, Youtube)

Nie

Nie

Tak

Pozwól innym użytkownikom na planowanie spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Nie

Tak

Integracja aplikacji (np. Zendesk, Slack)

Zależy od integracji

Zależy od integracji

Tak

Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.

Integracja z kalendarzem Microsoft Office 365

Tak

Tak

Tak

Integracja z Google Calendaring dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

  • pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

  • Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.

  • Klient Webex nie może być obecnie oznaczony jako „biały”.

  • Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

  • Podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.


 
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#

Typowe zadanie

SP

Cisco

1

Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji

2

Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Rozwój integracji lub procesu obsługi administracyjnej

6

Przygotuj materiały GTM

7

Migracja lub udostępnianie nowych użytkowników

Architektura

Co jest na schemacie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

    Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.

  • Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

  • Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)

    • Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog klientom Webex.

  • Publiczny XSP|ADP, uruchamiany NPS:

    • Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex

    • Wciska profil użytkownika do BroadWorks

  • OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w Webex.

  • Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:

    • Interfejsy API konfiguracji użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.

  • Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

  • APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.

  • FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

  • Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego

  • Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Architektura |ADP XSP: Opcja 1
Architektura |ADP XSP: Opcja 2

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.

  • Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

  • AuthService (TLS z walidacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • XSI-Akcje (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.

  • Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


 

Ponowne użycie |ADP XSP

Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:

  • Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.

  • Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj ntp pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

  1. Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.

    • Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)

    • Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)

      • W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI


 

Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Notatki na temat tej architektury:

  • Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

  • Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:

    • W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.

    • Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.

      Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.

  • Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

  • Obsługa administracyjna partnera/dostawcy usług:

    Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.

  • Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

    Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.

  • Zamawianie i konfigurowanie użytkownika/subskrybenta:

    Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:

    • Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    • Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail

    • Samodzielne inicjowanie przez użytkownika

    • Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.


 

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.

Usługodawca świadczący usługi za pomocą interfejsów API — zaufane wiadomości e-mail
Usługodawca świadczący usługi za pomocą interfejsów API — niezaufane wiadomości e-mail

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.

Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

  • Użytkownicy Cisco BroadWorks

    • Publiczne konfigurowanie API jako „rozszerzenie

      • Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.

  • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

    • Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie rozszerzeniem

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Rozszerzenie musi być przekazywane jako parametr

Przepływ

Numer wewnętrzny pobrany z BroadWorks automatycznie

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Listy telefonów BroadWorks

Listy telefonów firmowych, grupowych lub osobistych

Synchronizacja katalogów

Nie dotyczy

Wymagania wstępne

  1. Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.

  2. Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.

Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.

W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

  1. Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.

  2. Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.

Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).


 

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

  • Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.

  • Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.

  • Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.

Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

  • Użytkownicy Webex dla Cisco BroadWorks

    • Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”

      • Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.

    • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

      • Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie identyfikatorem grupy przedsiębiorstwa

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId

Przepływ

Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Nie dotyczy

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Nie dotyczy

Listy telefonów BroadWorks

Kontakty na listach telefonów grupy BroadWorks

Synchronizacja katalogów

Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą

BroadWorks Enterpsie lub listy telefonów peryferyjnych

Kontakty na firmowych lub osobistych listach telefonów

Synchronizacja katalogów

Nie dotyczy


 

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami.

Migracja i przystosowanie do przyszłości

Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.

Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .

Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.


 
Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Cisco BroadWorks Documents

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

  • Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.

  • Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie Pytania do odpowiedzi Materiały

Architektura i infrastruktura

Ile ADP |XSP?

Jak przyjmują mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Guide

Odniesienie XSP|ADP CLI

Niniejszy dokument

Obsługa klienta i użytkownika

Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta?

Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?

Publiczne dokumenty API na https://developer.webex.com

Niniejszy dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Produkt z brandingiem aplikacji Webex
Szablony Jakie są różne przypadki użycia samochodu przez klienta? Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.

Niniejszy dokument

Macierz funkcji/pakietu

Uwierzytelnianie podstawowe BroadWorks lub Webex Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)

Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS?

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Niniejszy dokument

Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

  • Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.

  • Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.

  • W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

  • Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

    Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

    Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.

  • Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

    Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

    Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).

  • Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P .

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

  • Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.

  • Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.

  • Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.

  • BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).

  • BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

    Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

    Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.

  • Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks

  • Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.

  • Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.

  • Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

  • Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.

  • Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

  • W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

  • Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.

  • Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.

  • Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.

Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.

Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.

Tabela 1. Obsługiwane kody regionalne języka

Obsługiwane lokalizacje językowe

(ISO-639-1)_(ISO-3166)

Jeśli dostępny jest tylko dwuliterowy kod języka...

Kod języka (ISO-639-1) **

Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ CZ

cs

cs_CZ CZ

da_DK

sz zw

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_Identyfikator

, identyfikator

id_Identyfikator

it_IT

it

it_IT

ja_JP

cz sz

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

Dodatkowe informacje

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT.

pt_BR

pt.

pt_PT.

ru_RU

ru

ru_RU

ro_Z ZC

z zc

ro_Z ZC

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

Droga podania

ar_SA

tr_TR

tr.

tr_TR


 

Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:

  • Logo firmy

  • Unikalne schematy kolorów dla trybu jasnego lub ciemnego

  • Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.


 
  • Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.

  • Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.

  • Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.

  • Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

  • Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.

  • Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.

  • Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.


 
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu.

Tryb uwierzytelniania

Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.


 
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania.
Tryb uwierzytelnianiaBroadWorksWebex
Podstawowa tożsamość użytkownikaIdentyfikator użytkownika BroadWorksAdres e-mail
Dostawca tożsamości

BroadWorks.

  • Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks.

    Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone).

  • W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.

Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?NieWymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.

Ścieżka walidacji wierzytelności

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable)

  3. Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania.

  4. Poświadczenia użytkowników są weryfikowane na BroadWorks.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania.

  3. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania

  4. Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.


 
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.

Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:

S Nie.

Lokalizacja

Kod kraju

Nazwa kraju

1

AMER

+1

U NAS, OK

2

APAC

+65

Singapur

3

ANZ

+61

Australia

4

EMEA

+44

Wielka Brytania

5

EURO

+49

Niemcy

Wiele ustaleń partnera

Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.

Zasilanie adaptera i szablonów

W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.

Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.


 
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P.

Serwery w wymaganiach dotyczących sieci i oprogramowania

  • Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:

    • Serwer aplikacji (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profilu (PS)

  • Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy działań i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniem)

    • Interfejs CTI (Computer Telephony Intergration)

    • TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)

  • Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

    Ten serwer musi być w wersji R22 lub nowszej.

  • Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Telefony fizyczne i akcesoria

Integracja z urządzeniem

Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template pliku używanego w aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

  1. XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.

  2. „Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.

  3. Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.

  4. Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.


 

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.

  • XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.

  • Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.

  • ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

  • Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.

  • Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.


     
    • Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

    • Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

  • ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.

  • ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.

  • Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

  • Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)

Sekcja Wymogów Sieciowych Artykuł

Znaczenie informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Usługi Webex — numery portów i protokoły

Muszą czytać

Podsieci IP dla usług multimedialnych Webex

Muszą czytać

Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex

Muszą czytać

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X — kontrola dostępu do sieci w oparciu o port

Opcjonalnie

Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP

Opcjonalnie

Wymagania sieciowe dotyczące Webex Edge Audio

Opcjonalnie

Podsumowanie innych usług hybrydowych Webex i dokumentacji

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.

Topologia sieci

ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu

Nazwa

Cel

Cel

A

webex-cloud-xsp.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

  • Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.

  • Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufana wiadomość e-mail/aktywacja własna

  • Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.

SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.


 

W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex.

Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP.

Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu webex-cloud-xsp.example.com, a aplikacja Webex korzysta z SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Odkrycie interfejsu Xsi przez klienta

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Odkrycie interfejsu Xsi przez klienta

A

xsp-dc1.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dc2.example.com

198.51.100.49

Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Stabilizator obciążenia

A

LB.example.com

198.51.100.83

Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia)

DMS URL

W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Rodzaj rekordu

Nazwa

Cel

Cel

A

xsp-dms.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dms.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">

    2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:

      1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.

      2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:

      Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.

      Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.

    2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.


       
      Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z obsługą administracyjną przepływów i zaufanymi wiadomościami e-mail
Zadania wymagane do wdrożenia obsługi administracyjnej przepływu
Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z obsługą administracyjną przepływu bez wiadomości e-mail
Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail
Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z samodzielną aktywacją
Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja

Wymagane uwierzytelnienie

Cel serwisowy/zastosowania

Xsi-Events

TLS (serwer uwierzytelnia się w klientach)

Sterowanie połączeniami, powiadomienia serwisowe

Xsi-Działania

TLS (serwer uwierzytelnia się w klientach)

Kontrola połączeń, działania

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się w klientach)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się w klientach)

Uwierzytelnianie podstawowe

Integracja telefonii komputerowej

mTLS (uwierzytelnianie klienta i serwera)

Obecność telefonu

Aplikacja Ustawienia połączeń Webview

TLS (serwer uwierzytelnia się w klientach)

Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.

Wymogi dotyczące współprzewodnictwa

  • Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.

  • Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).

  • Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.

  • Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.


 

Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).


 
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.
  1. Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:


     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.
  3. Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:

    • Komercyjny główny urząd certyfikacji IdenTrust 1

    • Główny Certificate Authority Go Daddy — G2

    Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.


     

    Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

  5. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.

    • set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

    Tabela 1. Ustaw nazwę i adres URL wydania
    Jeśli klaster CI jest...Ustaw nazwę i adres URL wydania na...

    NAS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    NAS-B

    https://idbroker-b-us.webex.com/idb


     
    Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
    Tabela 2. Ustaw tokenInfoURL
    Jeśli klaster Teams jest...Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    ZC

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

    • W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

  6. Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:

    • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

    • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.


     
    W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
    1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

    2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

    3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

    5. Importuj klucze na każdym z pozostałych |ADP XSP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:

    1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

    3. Sprawdzić parametr za pomocą get.

    4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS

  3. Otwórz porty przychodzące dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>


 

W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów .

  2. Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

  7. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023 i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

  8. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

  • Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.

  • Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview ma dwa elementy:

  • Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.

  • Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.

  3. Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.

    2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.

    3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.

    5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

    https://<XSP|ADP-FQDN>/callsettings/

    Uwagi:

    • Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.

    • XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).

  2. Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Tę wartość uzyskano podczas wdrażania aplikacji CSWV.

  4. Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.


 

W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.

Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).

Uwzględnienia APNS

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

1

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

3

Aktywuj aplikację Notification Push Server.

4

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Załączyć wsparcie techniczne z NPS XSP/ADP.

7

Na każdym serwerze AS plik z nazwami znajduje się /usr/local/broadworks/bw_base/conf musi być skonfigurowany z SRV i A rekordów dla powiadamiania Push Server (XSP / ADP) wyszukiwania, jeśli wiele XSP / ADP następnie dodać wpis dla każdego zgodnie z wymaganiami.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149


 

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

  1. Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.

  2. Za pośrednictwem Cisco BroadWorks CLI:

    R24 i starsze

    AS_CLI/ASDiagnostic/DNS> przeładowanie

    25 R. +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

2

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie XSP|ADP: bwrestart

10

Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu.

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.


 

Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz Ustawienia projektu > Wiadomości w chmurze. Ustawienie pojawia się w tabeli poświadczeń projektu.

Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz gcm_defaultSenderId parametr, który znajduje się w zestawie Branding Kit, folderze Resource, pliku branding.xml z następującą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do SDK administratora FCM http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację dla systemu Android.

  3. W zakładce Ogólne zapisz identyfikator projektu

  4. Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobierz klucz do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.

  5. Skopiuj plik json na XSP|ADP.

  6. Skonfiguruj identyfikator projektu i:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.


 
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.
  1. Wyłącz moduł FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

  3. Włącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

  1. Pobierz plik JSON z konsoli Google Cloud Console:

    1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.

    2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.

    4. Wybierz typ klawisza i kliknij przycisk Utwórz

      Pobrane pliki.

  2. Dodaj moduł FCM do serwera ADP:

    1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.

    2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

  • Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).


 

Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj klaster.

    Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.

  4. Nazwij ten klaster i kliknij Dalej.

    Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.

  5. (Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

    Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.

  6. Dodaj adresy URL działań XSI i wydarzeń XSI .

  7. Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.

  8. Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

    To pole wyboru ma wpływ na te sytuacje logowania:

    • Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.

    • Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.

  9. Kliknij przycisk Dalej.

  10. Na stronie Interfejs CTI wykonaj następujące czynności:

    1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.

    2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.

    3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.

    4. Kliknij przycisk Dalej.

  11. Dodaj adres URL usługi uwierzytelniania.

  12. Wybierz usługę uwierzytelniania z walidacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.

  13. Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

    Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  14. Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.

  15. Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij opcję Wyświetl klastry.

  4. Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

    Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

    Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.

  5. Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj szablon.

    To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.

  4. Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.

  5. Wprowadź nazwę szablonu, a następnie kliknij Dalej.

  6. Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

    Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    W

    W

    W

    Adres e-mail dostawcy usług

    Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.

    Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.

    Tryb korporacyjny BroadWorks włączony

    Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.

    Jeśli są grupami, należy wyłączyć ten wyłącznik.

    Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

    Notatki z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.

    • ** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

  7. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.

  8. Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.

  9. W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:

    • Numery dostępowe Cisco (PSTN)

    • Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.

  10. Kliknij przycisk Dalej.

  11. Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

    W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.


     

    Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.

    W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

    W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

    Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Pierwszy administrator zaopatrzenia

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielną aktywację

    Nie dotyczy

    Wymagane

    • Notatki z tabeli:

    • * Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

  12. Kliknij przycisk Dalej.

  13. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.


     
    To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.

     
    To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

    (Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

  14. Kliknij przycisk Dalej.

  15. W przypadku Preferencji skonfiguruj następujące opcje:

    1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.

      Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.

    2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .

      Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.

    3. Wprowadź administratora partnera.

      Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.

    4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).

    5. Kliknij przycisk Dalej.

  16. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

    Powinieneś zobaczyć wiadomość o sukcesie.

  17. Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.

  18. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.

  19. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


     

    Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej


 

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

  1. Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:


     
    Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
  2. Zmiana na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr URL obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).

  1. Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

    Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.

  4. Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji


 

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak został podany w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

  1. W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.

  2. Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).

  3. Wybierz opcję Użyj serwera wiadomości.

  4. W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.


     

    Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  6. Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  7. W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.

  8. Kliknij Zastosuj .

  9. Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.

API sprawdzenia wstępnego obsługi administracyjnej partnera

Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.

Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)


 

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC.
  1. Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

  2. Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .


     
    Jeśli Twój dostawca tożsamości wymaga passEmailInRequest funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.
  3. Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.

  4. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.

  5. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  6. Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 

Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

  1. Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.

    Atrybut

    Wymagane

    Opis

    Nazwa IDP

    Tak

    Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.

    Identyfikator klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Tajemnica klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Lista zakresów

    Tak

    Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.

    Punkt końcowy autoryzacji

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.

    tokenEndpoint

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.

    Punkt końcowy wykrywania

    Nie

    Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.

    userInfoEndpoint

    Nie

    Adres URL punktu końcowego UserInfo dostawcy tożsamości.

    Punkt końcowy zestawu klawiszy

    Nie

    Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.


     

    Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

  2. Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.

  3. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

  • Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.


 
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.

Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:

  • Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History

  • Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

Dla R23:

Dla R24:


 
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Dla R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.


 

Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Przejdź do Ustawienia i wybierz istniejący klaster.

  3. Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

    Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.

  4. Zaznacz pole wyboru Włącz historię połączeń .

  5. Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

  • Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.

  • Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.

Wyłącz historię połączeń zunifikowanych

Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).

Wskaźnik spamu wizualnego

Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:

  1. Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
  2. Należy zainstalować i włączyć następujące poprawki:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • lub AS-25_Rel_2022.12 co najmniej
  3. Funkcja musi być aktywowana za pośrednictwem AS CLI:
    • AS_CLI/System/ActivatableFeature> aktywować 104112
    • AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
  4. Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.


 

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

  • Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.

  • Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.

  • Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.

W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).

Przekierowanie połączeń

W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.

  • Przekazane połączenie: Pokazuje numer, który przekazał połączenie.

  • Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.

  • Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.

  • Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

  • W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.

Wygląd linii wspólnej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

  • Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.

  • W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.

  • Linii obszaru roboczego nie można przypisać jako linii wspólnej.

  • Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.

  • Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 z ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcje-23_2022.10

R24:

  • NA DZIEŃ: AP.as.24.0.944.ap384179

  • Xsi-Akcje-24_2022.10

CZ 25:

  • NA DZIEŃ: RI wydanie Rel_2022.10_1.310

  • Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

  • RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 22:

  • JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Dla wydania 23:

  • JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

  • JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

  1. Zaloguj się do Centrum partnerów

  2. Kliknij Ustawienia.

  3. Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.

  4. Włącz przełącznik synchronizacji Nie przeszkadzać .

  5. Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

    System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.


 
  • Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.

  • Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

  • Rodzina: Usługa Spark

  • Produkt: Połączenia w Webex (Webex for BroadWorks)

  • Element: WxBW – Obsługa administracyjna

  • Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Ustawianie i usuwanie nieprzeszkadzających zdarzeń w odniesieniu do stanu pracy

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania

Tryby nagrywania

Opis

Kontrole/Wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.

  • Kontrolka wizualna, że nagranie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Kontrolka wizualna, że nagranie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand z uruchomieniem inicjowanym przez użytkownika

Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.

Działanie funkcji

Po skonfigurowaniu funkcji

  • Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.

  • Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

  • Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

  • SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:

  • Wprowadź *68 , aby zaparkować połączenie

  • Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.

Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.

W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

  • Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.

  • Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.

  • Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

  • Nowe powiadomienie push

    Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

    Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.

  • Przenieś połączenie mobilne na spotkanie

    Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

  • Funkcja aktywacji 25239

  • R23 z XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 z ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R24:

    • JAKO plaster: AP.as.24.0.944.ap383064

    • ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • CZ 25:

    • AS RI wydanie Rel_2022.08_1.354

    • ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

  • Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:

    • Przepustowość

    • Intrado

    • RedSky

  • Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

  1. Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

  3. Dla każdego klienta, którego obsługujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.

    2. Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

      • Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.


         
        Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).

    5. Zapisz swój profil.

  4. Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla audio i wideo RTP

Opcje SIP

Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

  • Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.

  • Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.


 

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).

  3. Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

  5. Przypisz Zintegrowaną usługę IM&P tym abonentom.


     

    Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

2

Zweryfikuj organizację klienta i użytkowników w Control Hub:

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1

Pobierz aplikację Webex na dwie różne maszyny.

2

Zaloguj się jako użytkownicy testowi na dwóch maszynach.

3

Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

  • Używaj interfejsów API do tworzenia kont Webex

  • Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex

  • Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex

  • Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.


 

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.


 

Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej.


 
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

    Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.

  4. Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

    Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.

  5. Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

  1. Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.

  2. Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

  • Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Organizacja klienta

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:

  • Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

  • Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail

  • Samoaktywacja


 
Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (żaden użytkownik nie jest skonfigurowany), postępuj zgodnie ze standardowymi procesami obsługi administracyjnej (Provision Users), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po skonfigurowaniu pierwszego użytkownika w organizacji postępuj zgodnie z metodami zgodnymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  2. Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.

  3. Użytkownik loguje się do usługi Webex.

  4. Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.

    • Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.

  2. Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.

    • Adres e-mail został zatwierdzony.

    • Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.

  4. Użytkownik loguje się do usługi Webex.

  5. Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

  1. Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.

  2. Użytkownik wprowadza swój adres e-mail.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.

    • CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.

    • Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.

  4. Użytkownik loguje się w Portalu konsumenckim.

  5. Użytkownik kliknie opcję Usuń konto.

    • Stare konto Webex zostało usunięte.

    • Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

  • Istniejąca organizacja klientów ma co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę e-mail

  • Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.


 
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem.

Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:


 
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).
1

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

  • Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).

  • Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.


 

Załóżmy, że administrator klienta nie otrzyma wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z Control Hub. Następnie spróbuj ponownie skonfigurować użytkownika, który uruchomi usługę Webex dla klientów Cisco BroadWorks.

2

Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.


 
Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

  • Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.

  • Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.

  • Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.

    • Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.

  • Nazwa istniejącej organizacji nie ulegnie zmianie.

  • W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.

  • Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.

  • Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).

  • Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com.


 
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

 
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub.

Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.


 

W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane.

  1. Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).

  2. Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .

  3. Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .

  4. Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.

  5. Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.


 
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników.

Zarządzanie użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.

1

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

2

Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.

3

W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:

  • Należy sprawdzić opcję Niezaufane wiadomości e-mail
  • Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4

Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej.

Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5

W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:

  • Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone.
  • Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie.
  • Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny:
  • Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

  • Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.

  • Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorksOdpowiedni Atrybut w WebexCelUwagi
Identyfikator użytkownika BroadWorksBrakPodstawowy identyfikatorNie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mailIdentyfikator użytkownika

Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację

Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:

  1. Zmiana adresu e-mail użytkownika w Control Hub

  2. Zmień atrybut identyfikatora e-mail w BroadWorks

Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.

Identyfikator alternatywnyBrakWłącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorksPowinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1

Zaloguj się do Centrum partnerów i kliknij opcję Klienci.

2

Znajdź i wybierz organizację klienta, w której użytkownik jest homed.

Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.

3

Kliknij opcję Wyświetl klienta.

Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4

Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.

5

W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje).

Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.

6

Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.

7

Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz).

Control Hub wyświetla komunikat, który użytkownik aktualizuje.

8

Możesz zamknąć szczegóły użytkownika i kartę Control Hub.


 
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

 
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:


 
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty.

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

  1. Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

  1. Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

    Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. W Control Hub znajdź i wybierz użytkownika.

  3. Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.
1

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

  1. Uruchom API Lista osób , aby uzyskać listę użytkowników.

  2. Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.


 
Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.
2

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

  1. Zaloguj się do Centrum partnerów i kliknij Ustawienia.

  2. W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.

  3. Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.

  4. W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników.

3

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

  • Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco

  • Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają

  • Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

  • Dodawanie klastra BroadWorks w Partner Hub

  • Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

  • Dodawanie szablonu wdrażania w Partner Hub

  • Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl klastry.

4

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.
5

Masz następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.
  • Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

     

    Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

    Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl szablony.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Masz następujące opcje:

  • Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa konta / hasło konfiguracji

Ciągi dostarczone przez użytkownika

Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.

Wpisz adres e-mail użytkownika na stronie logowania

Wł./Wył.

Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

  • Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.

  • Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.

  • Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji

  • Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.

  • Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.

  • W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

  • Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.

  • Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.

  • Udostępnianie ekranu działa w trakcie połączenia BroadWorks.

  • Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Wybierz Ustawienia.

  3. Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.

  4. Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.

  5. Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.


 
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex.

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

  1. Otwórz CommPilot i przejdź do konfiguracji użytkownika.

  2. Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.

  3. Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

  1. Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.

  2. Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.


 
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

  1. Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.

  2. Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.

  3. Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.

  4. Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.

  5. Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Dla R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Jeśli korzystasz z XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • W przypadku korzystania z ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

  • Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników

  • Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

  1. Zaloguj się do BroadWorks CommPilot.

  2. W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.

  3. Dodaj adres URL listy SZL, który będzie monitorowany.

  4. Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.

  5. Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.

Aby włączyć tę funkcję:

  1. przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.

  2. Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.


 
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.

Automatyczne odbieranie z dźwiękiem

Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

  • Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej

  • Aplikacja Webex musi być podstawowym wyglądem linii

  • %ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:

  • Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

    lub

  • Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

    lub

  • Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:

  • Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.

  • Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.

  • Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

  • Nasz łańcuch certyfikatów zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Tryb ograniczenia przez partnera

Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.


 
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane.

Dostęp administratora klienta

Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

  • W widoku Użytkownicy niedostępne są następujące ustawienia:

    • Przycisk Zarządzaj użytkownikami jest wyszarzony.

    • Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.

    • Zgłaszanie użytkowników — niedostępne

    • Automatyczne przypisywanie licencji — niedostępne

    • Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).

    • Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.

    • Resetowanie pakietu — brak opcji resetowania typu pakietu.

    • Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).

    • Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.

    • Podstawowy numer do pracy — to pole jest tylko do odczytu.

  • W widoku Konto niedostępne są następujące ustawienia:

    • Nazwa firmy jest tylko do odczytu.

  • W widoku Ustawienia organizacji niedostępne są następujące ustawienia:

    • Domena — dostęp jest tylko do odczytu.

    • E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.

    • Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).

  • W menu Połączenia niedostępne są następujące ustawienia:

    • Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.

    • Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.

    • Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.

  • W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

  1. Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.

  2. Wybierz odpowiednią organizację klienta.

  3. W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

    Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.


 

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

  • Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)

  • Zmień pakiety dla użytkownika

Analityka partnera

Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:

  • Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)

  • Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)

  • Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .

Interfejsy API raportu rozliczeniowego

Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.

API rozliczeniowe

Cel

Rodzaj dostępu

Wymogi dotyczące roli interfejsu API

(Administrator wymaga co najmniej jednej z tych ról)

Tworzenie raportu rozliczeniowego BroadWorks

Służy do generowania raportu rozliczeniowego.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Lista raportów rozliczeniowych BroadWorks

Służy do wyświetlania raportów, które są dostępne do wyświetlenia.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Pobierz raport rozliczeniowy BroadWorks

Służy do uzyskania kopii wygenerowanego raportu.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Usuwanie raportu rozliczeniowego BroadWorks

Służy do usuwania wygenerowanego raportu.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole

Opis

Imię i nazwisko

Imię i nazwisko partnera lub identyfikator organizacji partnera

billingId

Unikatowy identyfikator rozliczeniowy partnera lub numer C

spEnterpriseId

Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.

wewnętrzny

Wewnętrzny status wersji próbnej klienta (Tak/Nie)

userId

Identyfikator użytkownika subskrybenta w BroadWorks

abonent Id

Unikalny identyfikator danego abonenta w Webex

Samodzielnie Aktywowane

Tak/Nie

Data rozpoczęcia od pierwszego dnia

Data skonfigurowania abonenta.

billingData rozpoczęcia

Data rozpoczęcia rozliczenia w tym miesiącu

billingEndDate

Data zakończenia rozliczeń w tym miesiącu

opakowania

Rodzaj pakietu, który jest ładowany

ilość

Profilowana ilość do rozliczeń.

  • 1 — oznacza pełny miesiąc


 
  • Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.

  • Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

  • Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?

  • Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:


 

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się.

  • Czy interfejsy XSP|ADP są publicznie dostępne?

  • Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:

    1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
    2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
    3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
    4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?

    5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

    Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

    Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

  • Klient pomyślnie przekazał wymagane mikrousługi Webex.

  • Uwierzytelniono użytkownika.

  • Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.

  • Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Polityka eskalacji

  • Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).

  • Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Zasoby dotyczące samodzielnego wsparcia

  • Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

  • Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)

  • TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden

  • Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)

  • Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >

UC-One SaaS

Webex dla Cisco BroadWorks

Chmura

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienci

UC-One: Telefon komórkowy, Pulpit

Pracownik recepcji, przełożony

Webex: Telefon komórkowy, komputer stacjonarny, sieć

Znaczna różnica w technologii

Spotkania dostarczone w technologii Broadsoft Meet

Spotkania dostarczone w technologii Webex Meetings

Wczesne wersje próbne

Środowisko inscenizacji, klienci beta

Środowisko produkcyjne, klienci GA

Identyfikator użytkownika

Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.

 

Identyfikator użytkownika i tajemnica w BroadWorks

Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy

Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w CI IdP

LUB

Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP

Uwierzytelnianie klienta

Użytkownicy dostarczają poświadczenia za pośrednictwem klienta

Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu i odświeżania Webex

Zarządzanie/konfiguracja

Twoje systemy OSS/BSS oraz

Portal odsprzedawcy

Twoje systemy OSS/BSS i Control Hub

Aktywacja partnera/dostawcy usług

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja klienta/przedsiębiorstwa

Portal odsprzedawcy

Control Hub

Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowana

Ustaw zewnętrzne IM&P w BroadWorks

Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP|ADP

XSI-Działania

 

XSI-Events

CTI (mTLS)

AuthService (mTLS opcjonalny)

DMS

XSI-Działania

Czynności XSI (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1

Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację.

2

Uruchom Webex.

Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

  • Adres URL czynności Xsi

  • Adres URL Xsi-Events

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex

Od

Poprzez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli dostarczono SP)

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli użytkownik dostarczył)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks, według interfejsu API

API Webex

Tak

Nazwisko

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer telefonu

BroadWorks, według interfejsu API

API Webex

Tak

Numer telefonu komórkowego

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer wewnętrzny

BroadWorks, według interfejsu API

API Webex

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

BroadWorks, według interfejsu API

API Webex

Tak

Język

BroadWorks, według interfejsu API

API Webex

Tak

Strefa czasowa

BroadWorks, według interfejsu API

API Webex

Tak

Usuwanie użytkownika

Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Numer telefonu komórkowego

Tak

Tak

Numer wewnętrzny

Tak

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

Tak

Tak

Język

Nie

Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o markach i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkowników BroadWorks

Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)

Webex

Poświadczenia użytkowników BroadWorks

Webex

BroadWorks

Profil użytkownika BroadWorks

BroadWorks

Webex

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

  • Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
  • Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

  • Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.


 

Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.

Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks

Token urządzenia

BroadWorks

Klient

Token urządzenia

Klient

BroadWorks

Plik konfiguracyjny

BroadWorks

Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks

Media SRTP

Klient

BroadWorks

Sygnalizacja SIP

BroadWorks

Klient

Media SRTP

BroadWorks

Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości REST HTTPS i ich obecność

Klient

Webex

Wiadomości REST HTTPS i ich obecność

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Media SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Media SRTP

Webex

Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.

Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.


 

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

  • Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.

  • Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

  • Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.

  • Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.


 
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Wymagane dla synchronizacji katalogów

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap373197

Wymagana poprawka dla serwera aplikacji

AP.as.22.0.1123.ap 391

AP.as.22.0.1123.ap374793

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap 718

Wymagana poprawka do funkcji nagrywania połączeń

AP.as.22.0.1123.ap 868

AP.as.22.0.1123.ap376508

Wymagana poprawka do obsługi administracyjnej przepływu

AP.xsp.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap 391

AP.ps.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.platform.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.22.0.1123.ap 391

AP.xsp.22.0.1123.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap378585

Wymagane dla Unified Call History

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap 391

AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.23.0.1075.ap368517

Wymagane dla synchronizacji katalogów

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Config App Server

AP.as.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.23.0.1075.ap 391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap 718

Wymagane do nagrywania połączeń

AP.as.23.0.1075.ap 868

AP.as.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.23.0.1075.ap 391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.23.0.1075.ap 391

AP.xsp.23.0.1075.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

W przypadku korzystania z ADP...

Xsi-Events-23_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.24.0.944.ap384177

Wymagane dla serwera Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Wymagane do obsługi administracyjnej przepływów

AP.as.24.0.944.ap 718

Wymagane do nagrywania połączeń

AP.as.24.0.944.ap 868

AP.as.24.0.944.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

Xsi-Events-24_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników


 

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

  • Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).

  • Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.

  • Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Cytujesz i przyjmujesz zamówienia na usługi z klientami.

2

Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.

3

System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).

5

Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

Przepływ rejestracji i wykrywania usług BroadWorks

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):

    • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.

    • Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.

    • Token SSO nie jest używany w tym przepływie.

  • Uwierzytelnianie SAML SSO Webex:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.

  2. CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).

  5. W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.

  6. Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

  1. Pobierz i zainstaluj aplikację Webex.

  2. Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.

  4. Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.

  5. Ta strona może powitać Cię za pomocą adresu e-mail.

    Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

  1. Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.

  2. Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.

  4. Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

  • Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.

  • Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.

  • Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.

  • W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

  1. Zaloguj się do Partner Hub i wybierz opcję Klienci.

  2. Wybierz odpowiedniego klienta.

  3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

  • mp3

  • wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista kontroli dostępu
ALG
Brama warstwy aplikacji
API
Interfejs programowania aplikacji
APS
Usługa powiadomień push Apple
JAK
Serwer aplikacji
Z BE
Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM
BroadSoft Application Manager
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS
BroadSoft Messaging Server
BOSH
Strumienie dwukierunkowe nad protokołem HTTP
BRI
Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA
Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML
System sterowania połączeniami eXtensible Markup Language
CIF
Wspólny format pośredni
CLI
Interfejs linii poleceń
CN
Wspólna nazwa
CNPS
Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE
Urządzenia w siedzibach klientów
CPR
Reguła obecności niestandardowej
CSS
Arkusz stylu kaskadowego
CSV
Wartość oddzielona przecinkami
CTI
Integracja telefonii komputerowej
CUBE
Cisco Unified Border Element
DMZ
Strefa zdemilitaryzowana
Nazwa wyróżniająca
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
DPG
Wybierz grupę równorzędną
DSCP
Punkt kodowy zróżnicowanych usług
DTAF
Plik archiwizacji typu urządzenia
DTG
Grupa docelowych łączy magistralowych
DTMF
Wielokrotność dwustopniowa
Użytkownik końcowy
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. Organizacja)
FCM
Firebase Cloud Messaging
FMC
Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu
Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN)
W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej
Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO
Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS
Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM
Komunikat Google Cloud
GCM
Tryb galois/licznik (technologia szyfrowania)
UKRYTY
Human Interface Device
HTTPS
Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD
Zintegrowane urządzenie dostępowe
IM&P
Wiadomości błyskawiczne i obecność
IP PSTN
Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP
Dostawca usług telefonii internetowej
IVR
system interaktywnych odpowiedzi głosowych / respondent
JID
Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON
Notacja obiektu Java Script
JSSE
Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM
Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT
Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY
Archiwizacja wiadomości
MIB
Baza informacji zarządczej
MS (MS)
Media Server
mTLS
Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ
Czat wielu użytkowników
NUDNOŚCI
Tłumaczenia adresów sieciowych
NPS
Notification Push Server; patrz CNPS
NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

OPORNOŚĆ
Otwórz interfejs klienta
Organizacja
Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG
Wychodząca grupa magistralowa
Pakiet
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX
Wymiana oddziału prywatnego
PEM
Wiadomości e-mail z rozszerzoną poufnością
PLMN
Publiczna sieć komórkowa Land
PRI
Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.
Serwer profilu
PSTN
Publiczna sieć rozłączanych telefonów
QoS
Jakość usług
Portal odsprzedawcy
Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP
Protokół kontrolny w czasie rzeczywistym
RTP
Protokół transportowy w czasie rzeczywistym
SBC
Kontroler granic sesji
SCA
Wygląd połączenia udostępnionego
SD
Definicja standardowa
SDP
Protokół opisu sesji
SP
Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP
Session Initiation Protocol
SLT
Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB
Małe i średnie przedsiębiorstwa
SNMP
Prosty protokół zarządzania siecią
sRTCP
Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP
Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL
Secure Sockets Layer
Subskrybent
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP
Protokół kontroli skrzyni biegów
TDM
Wielokrotny podział czasu
TLS
Transport Layer Security
ToS
Rodzaj usługi
UAP
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
U Identyfikator
Unikalny identyfikator
BONUSY
Serwer wiadomości
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Udostępnianie serwera
UTC
Uniwersalny czas koordynowany
UVS
Serwer wideo
Wartość dodana Odsprzedawca (VAR)
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA
Array grafiki wideo
VoIP
Protokół głosowy przez Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC
Komunikacja internetowa w czasie rzeczywistym
WRS
WebRTC Server
XMPP
Rozszerzony protokół wiadomości i obecności
Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.


 
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

  • Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.

  • ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.

  • |ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

  • Wdrożenie usługi uwierzytelniania.

  • Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).

  • Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.

  • Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

  1. Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (gdzie <version> jest Twoją wersją BroadWorks).

  2. Wdrożenie aplikacji:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurowanie czasu trwania tokena

  1. Sprawdź istniejącą konfigurację tokenu (godziny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

  • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

  • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.


 

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

  1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

  2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

  3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

  5. Importuj klucze na każdym z pozostałych |ADP XSP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

  1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

  3. Sprawdzić parametr za pomocą get.

  4. Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     
    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

  6. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

  7. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.

  3. Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.

  3. Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:

  1. Przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij łącze pobierania certyfikatu.


 

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

  • Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

  • Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.

  • XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data

Wersja

Opis zmiany

24 lutego 2024 r.

2-110

  • Zmiany redakcyjne.

20 lutego 2024 r.

2-109

  • Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.

07 lutego 2024 r.

2-108

  • Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.

25 stycznia 2024 r.

2-107

  • Zmiany redakcyjne.

23 stycznia 2024 r.

2-106

  • Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.

10 stycznia 2024 r.

2-105

  • Zmiany redakcyjne.

20 grudnia 2023 r.

2–104

13 grudnia 2023 r.

2-103

  • Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.

12 grudnia 2023 r.

2-102

  • Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.

08 grudnia 2023 r.

2- 101

  • Zmiany redakcyjne.

08 listopada 2023 r.

2-100

  • Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.

25 października 2023 r.

2-99

  • Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

13 września 2023 r.

2-98

  • Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.

04 września 2023 r.

2-97

  • Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.

08 sierpnia 2023 r.

2-96

  • Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.

23 czerwca 2023 r.

2- 95

  • Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.

30 maja 2023 r.

2-94

  • Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.

26 maja 2023 r.

2-93

  • Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.

24 maja 2023 r.

2-92

  • Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks.

  • Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.

10 maja 2023 r.

2-91

  • Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.

09 maja 2023 r.

2-90

  • Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.

04 maja 2023 r.

2-89

  • Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.

27 kwietnia 2023 r.

2-88

  • Dodano sekcję Kraj w sekcji Przygotowanie środowiska.

14 kwietnia 2023 r.

2-87

  • Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.

17 marca 2023 r.

2-86

  • Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.

11 marca 2023 r.

2-85

  • Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.

10 marca 2023 r.

2-84

  • Zaktualizowano sekcję Interfejsy Xsi .

07 marca 2023 r.

2-83

  • Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.

28 lutego 2023 r.

2-82

  • Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.

15 lutego 2023 r.

2-81

  • Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.

10 lutego 2023 r.

2-80

  • Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Wdróż Webex dla BroadWorks

Omówienie wdrażania

Poniższe diagramy przedstawiają typową kolejność zadań wdrażania dla różnych trybów inicjowania obsługi administracyjnej użytkowników. Wiele zadań jest wspólnych dla wszystkich trybów inicjowania obsługi.

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z alokacją przepływową i zaufanymi wiadomościami e-mail
Zadania wymagane do wdrożenia alokacji przepływowej
Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z alokacją przepływową bez wiadomości e-mail
Zadania wymagane do wdrożenia obsługi administracyjnej przepływowej bez zaufanych wiadomości e-mail
Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z autoaktywacją
Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkowników

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy Webex dla Dostawcy Usług Lub Odsprzedawcy Cisco BroadWorks musi być skonfigurowany jako Organizacja Partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można z niej skorzystać.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumenty Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego (ICPA) online. Po wykonaniu tych kroków cisco Compliance utworzy nową organizację partnerską w Centrum partnerów (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentach. W tym samym czasie Twój Partner Activation i/lub Customer Success Program Manager skontaktuje się z Tobą, aby rozpocząć wdrażanie.

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Rezydencja danych w Webex.

Konfigurowanie usług na Twoim Webex dla Cisco BroadWorks XSP|ADP

Wymagamy, aby aplikacja NPS była uruchamiana na innym serwerze XSP|ADP. Wymagania dla XSP|ADP są opisane w Konfigurowanie powiadomień o połączeniach z sieci.

Potrzebujesz następujących aplikacji / usługi na Twoich XSP|ADP.

Serwis/Aplikacja

Wymagane uwierzytelnienie

Cel usługi/aplikacji

Xsi-Wydarzenia

TLS (serwer uwierzytelnia się na klientach)

Kontrola połączeń, powiadomienia serwisowe

Xsi-Actions

TLS (serwer uwierzytelnia się na klientach)

Kontrola połączeń, akcje

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się na klientach)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się na klientach)

Uwierzytelnianie użytkowników

Integracja z telefonią komputerową

mTLS (klient i serwer uwierzytelniają się nawzajem)

Obecność telefonii

Ustawienia połączeń Aplikacja Webview

TLS (serwer uwierzytelnia się na klientach)

Uwidacznia ustawienia połączeń użytkownika w portalu samoopieki w aplikacji Webex

W tej sekcji opisano, jak zastosować wymaganą konfigurację protokołów TLS i mTLS na tych interfejsach, ale aby zainstalować aplikacje na platformach ADP XSP|, należy zapoznać się z istniejącą dokumentacją.

Wymagania dotyczące współrezydentu

  • Usługa uwierzytelniania musi być współrezydentem z aplikacjami Xsi, ponieważ te interfejsy muszą akceptować długotrwałe tokeny do autoryzacji usługi. Usługa uwierzytelniania jest wymagana do sprawdzenia poprawności tych tokenów.

  • Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić pozostałe services/applications zgodnie z wymaganiami Twojej skali (np. dedykowane zarządzanie urządzeniami XSP|farma ADP).

  • Możesz kolokować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie instaluj innych aplikacji ani usług na platformach XSP|ADP służących do integracji BroadWorks z Webex.

  • Nie należy kolokować aplikacji SERWERA NPS z żadnymi innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.

Na platformie XSP|ADP używanej do interfejsu CTI należy wdrożyć tylko jedną instancję aplikacji Xsi-Events.

Wszystkie zdarzenia Xsi-Events używane do integracji Broadworks z Webex muszą mieć tę samą nazwę callControlApplicationName zdefiniowaną w Applications/Xsi-Events/GeneralSettings. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik zostanie zarejestrowany w usłudze Webex, Webex tworzy dla niego subskrypcję w systemie autonomicznym (AS), aby otrzymywać informacje o zdarzeniach telefonicznych, obecności i historii połączeń. Subskrypcja jest powiązana z callControlApplicationName, a AS używa jej, aby określić, do których zdarzeń Xsi należy wysyłać zdarzenia telefoniczne.

Zmiana callControlApplicationName lub nadanie innej nazwy we wszystkich aplikacjach internetowych Xsi-Events będzie miało wpływ na funkcjonalność subskrypcji i zdarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłej integracji)

Ta procedura służy do konfigurowania usługi uwierzytelniania do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS. Ta metoda uwierzytelniania jest zalecana, jeśli używasz wersji R22 lub nowszej i system ją obsługuje.

Wzajemny TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli wiele organizacji Webex korzysta z tego samego serwera XSP|ADP, należy użyć uwierzytelniania mTLS, ponieważ funkcja CI Token Validation nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast sprawdzania poprawności tokenu ciągłej integracji, zapoznaj się z dodatkiem dotyczącym konfigurowania usług (z mTLS dla usługiuwierzytelniania).

Jeśli obecnie używasz mTLS dla usługi uwierzytelniania, nie jest obowiązkowe ponowne skonfigurowanie do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS.

  1. Uzyskiwanie danych uwierzytelniających OAuth dla Webex dla Cisco BroadWorks.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki, które są odpowiednie dla używanej wersji:

    Jakiekolwiek odniesienie do XSP oznacza zarówno XSP, jak i ADP.

  3. Zainstaluj aplikację AuthenticationService na każdej usłudze ADP XSP|.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService na urządzeniu XSP|ADP /authService ścieżka kontekstu.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć usługę uwierzytelniania na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Począwszy od kompilacji Broadworks 2022.10 urzędy certyfikacji dostarczane z Javą nie są już automatycznie uwzględniane w magazynie zaufanych certyfikatów BroadWorks podczas przechodzenia na nową wersję Javy. Usługa uwierzytelniania otwiera połączenie TLS z Webex w celu pobrania tokena dostępu i musi mieć w swoim magazynie zaufanych danych następujące dane, aby zweryfikować IDBroker i adres URL Webex:

    • IdenTrust Komercyjny Główny Urząd certyfikacji 1

    • Go Daddy Root Certificate Authority - G2

    Sprawdź, czy te certyfikaty są obecne w następującym interfejsie CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Jeśli nie ma takiego polecenia, uruchom następujące polecenie, aby zaimportować domyślne relacje zaufania Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatywnie możesz ręcznie dodać te certyfikaty jako punkty zaufania za pomocą następującego polecenia:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Jeśli ADP zostanie uaktualnione z poprzedniej wersji, urzędy certyfikacji ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą importowane do momentu ich ręcznego usunięcia.

    Aplikacja AuthenticationService jest zwolniona z ustawienia validatePeerIdentity w ramach ADP_CLI/System/SSLCommonSettings/GeneralSettings, i zawsze weryfikuje tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

  5. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>— W przypadku URLwprowadź adres URL IssuerName odnoszący się do klastra CI. Zobacz poniższą tabelę.

    • set issuerUrl <URL>— W przypadku URLwprowadź IssuerUrl odnoszący się do klastra CI. Zobacz poniższą tabelę.

    • set tokenInfoUrl <IdPProxy URL>— Wprowadź adres URL serwera proxy dostawcy tożsamości, który ma zastosowanie do klastra teams. Zobacz drugą tabelę poniżej.

    Tabela 1. Ustaw issuerName i issuerURL
    Jeśli klaster CI jest...Ustaw issuerName i issuerURL na...

    Stany Zjednoczone-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    STANY ZJEDNOCZONE-B

    https://idbroker-b-us.webex.com/idb

    Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje w szczegółach klienta w widoku Pomoc techniczna w Control Hub.

    Tabela 2. Ustaw tokenInfoURL
    Jeśli klaster Teams jest...Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje w szczegółach klienta w widoku Pomoc techniczna w Control Hub.

    • W celach testowych możesz sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując część „idp/authenticate” adresu URL częścią „ping”.

  6. Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Skonfiguruj dostawców tożsamości dla Cisco Federation, używając następujących poleceń na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Skonfiguruj zarządzanie tokenami, używając następujących poleceń na każdym serwerze XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generuj i udostępniaj klucze RSA. Musisz wygenerować klucze na jednym serwerze ADP XSP|, a następnie skopiować je do wszystkich pozostałych serwerów ADP XSP|. Wynika to z następujących czynników:

    • Do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

    • Para kluczy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy jest wymagana do wystawienia tokenu.

    W przypadku cyklicznej zmiany kluczy lub zmiany ich długości należy powtórzyć poniższą konfigurację i ponownie uruchomić wszystkie ADP XSP|.

    1. Wybierz jeden XSP|ADP, który ma zostać użyty do wygenerowania pary kluczy.

    2. Użyj klienta, aby zażądać zaszyfrowanego tokena od XSP|ADP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Generuje to prywatne / para kluczy publicznych na XSP|ADP, jeśli jeszcze takiej nie było)

    3. Lokalizacja magazynu kluczy nie jest konfigurowalna. Eksportuj klucze:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys do tej samej lokalizacji na innych dyskach ADP XSP|, nadpisując starszy plik .keys, jeśli to konieczne.

    5. Zaimportuj klucze do każdego z pozostałych XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Podaj adres URL usługi authService do kontenera sieci Web. Kontener internetowy XSP|ADP potrzebuje adresu URL authService, aby móc weryfikować tokeny. W każdym z ADP XSP|:

    1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Dodaj adres URL usługi uwierzytelniania do kontenera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Dzięki temu Webex może używać usługi uwierzytelniania do sprawdzania poprawności tokenów prezentowanych jako poświadczenia.

    3. Sprawdź parametr za pomocą get.

    4. Uruchom ponownie XSP|ADP.

Usuń wymaganie uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z funkcją sprawdzania poprawności tokenu ciągłej integracji w wersji R24, należy również usunąć wymaganie uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie interfejsu wiersza polecenia:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie protokołu TLS i szyfrów na interfejsach HTTP (dla XSI i usługi uwierzytelniania)

Aplikacje Authentication Service, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > interfejs serwera HTTP = Najbardziej specyficzny

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:

Specyficzność Kontekst interfejsu wiersza polecenia
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu HTTP TLS serwera na XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wpisz polecenie get i odczytaj wyniki. Powinieneś zobaczyć interfejsy (adresy IP) i, dla każdego z nich, czy są bezpieczne i czy wymagają uwierzytelniania klienta.

Serwer Apache tomcat wymusza certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który współdziała z Webex Cloud, musi być skonfigurowany dla TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443, aby zobaczyć, które protokoły są już używane na tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2, aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z pakietów zalecanych przez firmę Cisco (patrz XSP|Wymagania dotyczące tożsamości i zabezpieczeń ADP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 , aby dodać szyfr do interfejsu serwera HTTP.

    Interfejs wiersza poleceń XSP|ADP CLI wymaga nazwy standardowego zestawu szyfrów IANA, a nie nazwy zestawu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP, należy użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.

Konfigurowanie zarządzania urządzeniami w XSP|ADP, serwerze aplikacji i serwerze profili

Profile Server i XSP|ADP są obowiązkowe do zarządzania urządzeniami. Muszą być skonfigurowane zgodnie z instrukcjami w Przewodniku konfiguracji zarządzania urządzeniamiBroadWorks.

Interfejs CTI i powiązana konfiguracja

Kolejność konfiguracji "inmost to outmost" jest wymieniona poniżej. Przestrzeganie tego zamówienia nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie XSP|ADP dla uwierzytelnianych subskrypcji CTI mTLS

  3. Otwórz porty przychodzące dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do zdarzeń CtI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji przy użyciu nazwy pospolitej (CN) certyfikatu klienta Webex for Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego z Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie protokołu TLS i szyfrów w interfejsie CTI

Poziomy konfigurowalności interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = Interfejsy > transportowe > CTI > CTI = Najbardziej specyficzne

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:

Specyficzność

Kontekst interfejsu wiersza polecenia

System (globalny)

(R22 i nowsze)

XSP (angielski)|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP (angielski)|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP (angielski)|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP (angielski)|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP (angielski)|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP (angielski)|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Specyficzny interfejs CTI w tym systemie

(R22 i nowsze)

XSP (angielski)|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP (angielski)|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Podczas nowej instalacji następujące szyfry są instalowane domyślnie na poziomie systemu. Jeśli na poziomie interfejsu nic nie jest skonfigurowane (na przykład na poziomie interfejsu CTI lub interfejsu HTTP), obowiązuje ta lista szyfrów. Należy pamiętać, że lista ta może z czasem ulec zmianie:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS na XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Wpisz polecenie get i odczytaj wyniki. Powinny być widoczne interfejsy (adresy IP) i dla każdego z nich, czy wymagają one certyfikatu serwera i czy wymagają uwierzytelniania klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI komunikujący się z chmurą Webex musi być skonfigurowany dla protokołu TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get , aby zobaczyć, które protokoły są już używane na tym interfejsie.

  3. Wprowadź polecenie add TLSv1.2, aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z pakietów zalecanych przez firmę Cisco (patrz XSP|Wymagania dotyczące tożsamości i zabezpieczeń ADP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName>, aby dodać szyfr do interfejsu CTI.

    Interfejs wiersza poleceń XSP|ADP CLI wymaga nazwy standardowego zestawu szyfrów IANA, a nie nazwy zestawu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI, należy użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.

Zaufane kotwice dla interfejsu CTI (R22 i nowsze)

Ta procedura zakłada, że urządzenia XSP|ADP są podłączone do Internetu lub są podłączone do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (zobacz Wymagania dotyczące certyfikatów TLS dla serwera proxy mostka TLS).

W przypadku każdego obiektu XSP|ADP w infrastrukturze, który publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów.

  2. Przejdź do Usługi > Dodatkowe łącza i kliknij Pobierz certyfikat Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Musisz podzielić pliki przed przesłaniem ich do ADP XSP|. Wszystkie pliki są wymagane.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Zaznacz i wytnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, a następnie wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien teraz zawierać tylko jeden blok tekstu otoczony liniami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym serwerze XSP|ADP, np. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) Uruchom help updateTrust, aby zobaczyć parametry i format polecenia.

  7. Prześlij pliki certyfikatów do nowych punktów zaufania - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023i webexclientissuing2023 to przykładowe aliasy dla punktów zaufania. Możesz używać własnych, pod warunkiem, że wszystkie wpisy będą unikalne.

  8. Upewnij się, że kotwice są zaktualizowane:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Zezwalaj klientom na uwierzytelnianie za pomocą certyfikatów:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

  1. Dodaj interfejs CTI SSL.

    Kontekst interfejsu wiersza polecenia zależy od wersji BroadWorks. Polecenie tworzy samopodpisany certyfikat serwera w interfejsie i wymusza wymaganie przez interfejs certyfikatu klienta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Wymień certyfikat serwera i klucz na interfejsach CTI XSP|ADP. Potrzebujesz do tego adresu IP interfejsu CTI; możesz go odczytać z następującego kontekstu:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Następnie uruchom następujące polecenia, aby zastąpić certyfikat z podpisem własnym interfejsu własnym certyfikatem i kluczem prywatnym:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Uruchom ponownie XSP|ADP.

Włączanie dostępu do zdarzeń CTI BroadWorks w webex

Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum partnerów.

Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum partnerów.

  • Określ adres CTI, za pomocą którego Webex może subskrybować zdarzenia CTI BroadWorks.

  • Subskrypcje CTI są przyznawane dla poszczególnych subskrybentów i są ustanawiane i utrzymywane tylko wtedy, gdy ten subskrybent jest aprowizowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń Webview

Call Settings Webview (CSWV) to aplikacja hostowana na platformie XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego widocznego w kliencie programowym. Zobacz Przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do typowych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci Webex for Cisco BroadWorks mieli dostęp do ustawień połączeń wykraczających poza domyślne ustawienia dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview składa się z dwóch komponentów:

  • Aplikacja internetowa Call Settings Webview, hostowana na platformie Cisco BroadWorks XSP|ADP.

  • Aplikacja Webex, która wyświetla ustawienia połączeń w widoku internetowym.

Wrażenia użytkownika

  • Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrażanie CSWV w BroadWorks

Zainstaluj Webview ustawień połączeń na XSP|ADP

Aplikacja CSWV musi znajdować się na tym samym serwerze ADP XSP|, który obsługuje interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na platformie XSP|ADP, dlatego należy zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się na stronie cisco.com i wyszukaj „BWCallSettingsWeb” w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) było najnowsze w momencie pisania.

  3. Zainstaluj, aktywuj i wdróż archiwum internetowe zgodnie z przewodnikiem konfiguracji platformy Cisco BroadWorks Xtended Service Platform dla swojej wersji XSP|ADP. (Wersja R24 to https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.

    2. Przejdź do następującego kontekstu interfejsu wiersza polecenia i uruchom polecenie install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks sprawdza poprawność i instaluje plik.

    3. [Optional] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war (ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać contextPath, ponieważ jest to aplikacja niezarządzana. Możesz użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.

    5. Wdróż aplikację Ustawienia połączeń na wybranej ścieżce kontekstowej:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Możesz teraz przewidzieć adres URL ustawień połączeń, który określisz dla klientów, w następujący sposób:

    https://<XSP|ADP-FQDN>/callsettings/

    Uwagi:

    • Końcowy ukośnik należy podać w tym adresie URL po wprowadzeniu go w pliku konfiguracyjnym klienta.

    • Nazwa FQDN ADP XSP|musi być zgodna z nazwą FQDN Xsi-Actions, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.

    • Pamiętaj o dodaniu <XSP|ADP-FQDN> do HttpAlias w każdym pliku CSWV hostującym ADP lub XSP: ADP_CLI/Interface/Http/HttpAlias>

  5. Powtórz tę procedurę dla innych ADP XSP|w środowisku Webex dla Cisco BroadWorks (jeśli to konieczne).

Aplikacja Call Settings Webview jest teraz aktywna na platformach ADP XSP|.

Konfigurowanie aplikacji Webex do korzystania z aplikacji Call Settings Webview

Aby uzyskać więcej szczegółów na temat konfiguracji klienta, zapoznaj się z Przewodnikiem konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy tag, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń poprzez interfejs aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex w BroadWorks skonfiguruj adres URL CSWV w znaczniku %WEB_CALL_SETTINGS_URL_WXT%.

Jeśli nie podasz wyraźnie adresu URL, domyślnie będzie on pusty, a strona ustawień połączeń nie będzie widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profileurządzeń).

  2. Ustaw cel ustawień połączeń internetowych na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń internetowych dla swojego środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Wartość tę uzyskano podczas wdrażania aplikacji CSWV.

  4. Wynikowy plik konfiguracyjny klienta powinien zawierać następujący wpis:

    
        https://yourxsp.example.com/callsettings/
    </web-call-settings>

    Jakiekolwiek odniesienie do XSP oznacza zarówno XSP, jak i ADP.

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji hostowanej przez XSP lub hostowanej przez ADP, która działa w Danym środowisku. CNPS współpracuje z systemem BroadWorks, aby być świadomym połączeń przychodzących do użytkowników i przesyła powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub Apple Push Notification Service (APNs).

Usługi te powiadamiają urządzenia mobilne Webex dla abonentów Cisco BroadWorks, że mają połączenia przychodzące na Webex.

Aby uzyskać więcej informacji na temat serwera NPS, zobacz Opis funkcji serwera wypychania powiadomień.

Podobny mechanizm w Webex współpracuje z usługami przesyłania wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Usługi te z kolei powiadamiają użytkowników mobilnego Webex o przychodzących wiadomościach lub zmianach obecności.

W tej sekcji opisano sposób konfigurowania serwera NPS na potrzeby serwera proxy uwierzytelniania, gdy serwer NPS nie obsługuje jeszcze innych aplikacji. Jeśli chcesz przeprowadzić migrację udostępnionego serwera NPS w celu korzystania z serwera proxy NPS, zobacz Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy SERWERA PROXY serwera NPS. https://help.webex.com/nl5rir2/

Omówienie serwera proxy serwera NPS

Aby zapewnić zgodność z Webex dla Cisco BroadWorks, CNPS musi być załatany w celu obsługi funkcji SERWERA proxy NPS, Push Server for VoIP w UCaaS.

Ta funkcja implementuje nowy projekt na serwerze wypychania powiadomień, aby rozwiązać lukę w zabezpieczeniach polegającą na udostępnianiu kluczy prywatnych certyfikatu powiadomień wypychanych dostawcom usług dla klientów mobilnych. Zamiast udostępniać certyfikaty i klucze powiadomień wypychanych usługodawcy, serwer NPS używa nowego interfejsu API do uzyskania krótkotrwałego tokenu powiadomień wypychanych z Webex dla zaplecza Cisco BroadWorks i używa tego tokenu do uwierzytelniania za pomocą usług Apple APNs i Google FCM.

Ta funkcja zwiększa również możliwości serwera powiadomień push do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API Google Firebase Cloud Messaging (FCM) HTTPv1.

Zagadnienia dotyczące usługi APNS

Firma Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie XSP|ADP w celu użycia HTTP/2-based interfejs dla APN-ów. Ta aktualizacja wymaga, aby na Twoim serwerze ADP XSP|hostującym serwer NPS działała wersja R22 lub nowsza.

Przygotuj serwer NPS dla Webex dla Cisco BroadWorks

1

Zainstaluj i skonfiguruj dedykowany XSP (minimalna wersja R22) lub Application Delivery Platform (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania serwera proxy serwera NPS:

3

Aktywuj aplikację Notification Push Server.

4

(W przypadku powiadomień na Androida) Włącz interfejs API FCM v1 na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Funkcja ta jest dostępna wyłącznie w wersji Release 22 i wcześniejszych. Nie jest dostępna w wersjach Release 23 i nowszych, które obsługują wyłącznie HTTP/2.

6

Dołącz pomoc techniczną z SERWERA NPS XSP/ADP.

7

Na każdym serwerze AS plik namedefs w /usr/local/broadworks/bw_base/conf musi być skonfigurowany z rekordami SRV i A dla serwera powiadomień push (XSP/ADP) wyszukiwanie, jeśli wielokrotne XSP/ADP Następnie dodaj wpis dla każdego z nich, jeśli to konieczne.

Przykład: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po dokonaniu ustawienia, aby zmiany zostały uwzględnione, wymagane jest wykonanie jednej z poniższych czynności:

  1. Ponowne uruchomienie może zostać wykonane w oknie konserwacyjnym.

  2. Za pomocą interfejsu wiersza poleceń Cisco BroadWorks:

    R24 i starsze

    AS_CLI/ASDiagnostic/DNS> ponownie załaduj

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> ponownie załaduj

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> ponownie załaduj

Co zrobić dalej

W przypadku nowych instalacji serwera NPS przejdź do Konfigurowanie serwera NPS w celu użycia serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Konfigurowanie serwera NPS w celu użycia serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS współdzielonym z innymi aplikacjami mobilnymi, zapoznaj się z tematem Aktualizowanie serwera NPS Cisco BroadWorks w celu używania serwera proxy NPS ( https://help.webex.com/nl5rir2).

1

Uzyskiwanie danych uwierzytelniających OAuth dla Webex dla Cisco BroadWorks.

2

Utwórz konto klienta na serwerze NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby sprawdzić, czy wprowadzone wartości są zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Adres URL wystawcy CiscoCI powinien ZAWSZE wskazywać klaster CI w USA, niezależnie od Twojej lokalizacji, a wartość domyślna powinna być następująca:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Wprowadź adres URL serwera proxy serwera NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Aby zwiększyć szybkość rozpoznawania nazw DNS, zamiast obecnej nazwy FQDN nps.uc-one.broadsoft.com, zalecamy użycie odpowiedniej nazwy FQDN w oparciu o Twój region.

Nazwy FQDN oparte na regionach:

Wschodnie stany USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Zachód USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Jeśli powiadomienia push przekroczą limit czasu z powodu opóźnienia w rozwiązywaniu nazw domen (DNS), zwiększ wartość limitu czasu w "/etc/resolv.conf" plik na serwerze BroadWorks.

4

(W przypadku powiadomień na Androida) Dodaj identyfikator aplikacji systemu Android do kontekstu aplikacji FCM na serwerze NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, pomijając klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL serwera NPS:

XSP|Kontekst ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia serwera NPS zgodnie z wyświetlanymi zalecanymi wartościami:

XSP|Kontekst ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji sprawdza identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli jest to true, musisz wykonać to podzadanie. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie XSP|ADP: bwrestart

10

Testuj powiadomienia o połączeniach, wykonując połączenia od abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy powiadomienie o połączeniu jest wyświetlane na urządzeniach z systemem iOS i Android.

Migracja serwera NPS do fcMv1

Ten temat zawiera opcjonalne procedury, których możesz używać w Konsoli FCM Google, gdy masz już wdrożenie serwera NPS, które musisz przenieść do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1

Aby przeprowadzić migrację klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM.

Jeśli do klienta zostanie zastosowana marka, klient musi mieć identyfikator nadawcy. W konsoli FCM zobacz Ustawienia projektu > Cloud Messaging. To ustawienie pojawi się w tabeli poświadczenia projektu.

Więcej szczegółów znajdziesz w Przewodniku po brandingu mobilnym Connect pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Zapoznaj się z parametrem gcm_defaultSenderId znajdującym się w pliku branding.xml w folderze Resource pakietu Branding Kit, używając poniższej składni:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do FCM Admin SDK pod adresem http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację na Androida.

  3. Na karcie Ogólne zapisz identyfikator projektu

  4. Przejdź do karty konta usług, aby skonfigurować konto usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobierz klucz do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi, które ma być używane. Konto usługi wymaga uprawnienia firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.

  5. Skopiuj plik json do XSP|ADP.

  6. Skonfiguruj identyfikator projektu i:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom polecenie bwrestart, aby ponownie uruchomić XSP|ADP.

Migracja klientów SaaS do FCMv1

Wykonaj poniższe czynności w konsoli Google FCM, jeśli chcesz przeprowadzić migrację klientów SaaS do FCMv1.

Upewnij się, że procedura "Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania" została już zakończona.

  1. Wyłącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom polecenie bwrestart, aby ponownie uruchomić XSP|ADP.

  3. Włącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom polecenie bwrestart, aby ponownie uruchomić XSP|ADP.

Aktualizowanie serwera ADP

Wykonaj poniższe czynności w Konsoli Google FCM, jeśli migrujesz serwer NPS w celu korzystania z serwera ADP.

  1. Pobierz plik JSON z konsoli Google Cloud:

    1. W konsoli Google Cloud otwórz stronę Konta usług.

    2. Kliknij wybierz projekt , wybierz projekt i kliknij Otwórz .

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij pionowy przycisk Więcej, a następnie kliknij Utwórz klucz.

    4. Wybierz typ kluczai kliknij Utwórz

      Plik zostanie pobrany.

  2. Dodaj FCM do serwera ADP:

    1. Zaimportuj plik JSON do serwera ADP za pomocą polecenia /bw/install.

    2. Zaloguj się do interfejsu wiersza polecenia ADP i dodaj klucz projektu i API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnerskiej w centrum partnerów

Konfigurowanie klastrów BroadWorks

[raz na klaster]

Odbywa się to z następujących powodów:

  • Aby umożliwić usłudze Webex Cloud uwierzytelnianie użytkowników w systemie BroadWorks (za pośrednictwem usługi uwierzytelniania hostowanej w systemie XSP|ADP).

  • Aby umożliwić aplikacjom Webex używanie interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić webex nasłuchiwać zdarzeń CTI opublikowanych przez BroadWorks (obecność telefonii i historii połączeń).

Kreator klastra automatycznie sprawdza poprawność interfejsów podczas ich dodawania. Można kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie można zapisać klastra, jeśli istnieją nieprawidłowewpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy trudne do rozwiązania.

Co musisz zrobić:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Otwórz stronę Usługi z menu bocznego i znajdź kartę Dodatkowe linki.

    Jeśli użytkownik administrator nie ma widoczności karty Dodatkowe łącza, zaleca się złożenie zgłoszenia w centrum Cisco TAC.

  3. Kliknij przycisk Dodaj klaster.

    Spowoduje to uruchomienie kreatora, w którym należy podać interfejsy XSP|ADP (adresy URL). Możesz dodać port do adresu URL interfejsu, jeśli używasz niestandardowego portu.

  4. Nadaj temu klastrowi nazwę i kliknij przycisk Dalej.

    Koncepcja klastra w tym przypadku to po prostu zbiór interfejsów, zwykle zlokalizowanych na serwerze lub farmie XSP|ADP, które umożliwiają oprogramowaniu Webex odczytywanie informacji z serwera aplikacji (AS). Można mieć jeden ADP XSP|na klaster AS, wiele ADP XSP|na klaster lub wiele klastrów AS na ADP XSP|. Wymagania dotyczące skalowania dla systemu BroadWorks są tutaj poza zakresem.

  5. (Opcjonalnie) Wprowadź nazwę konta użytkownika BroadWorks i hasło, o których wiesz, że znajdują się w systemie BroadWorks, który łączysz się z Webex, a następnie kliknij Dalej.

    Testy sprawdzania poprawności mogą używać tego konta do sprawdzania poprawności połączeń z interfejsami w klastrze.

  6. Dodaj adresy URL akcji XSI i zdarzeń XSI.

  7. Opcjonalne. Zaktualizuj DAS URL przy użyciu adresu URL usługi aktywacji urządzeń.

  8. Opcjonalnie Zaznacz pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks, jeśli chcesz, aby logowanie do BroadWorks odbywało się bezpośrednio do BroadWorks. W przeciwnym wypadku uwierzytelnianie w BroadWorks odbywa się za pośrednictwem usługi proxy IdP hostowanej przez Webex.

    To pole wyboru ma wpływ na następujące sytuacje logowania:

    • Logowanie do portalu aktywacji użytkownika — użytkownicy muszą wprowadzić swoje dane logowania BroadWorks podczas logowania się do portalu. Powyższe ustawienie określa, czy logowanie odbywa się bezpośrednio do BroadWorks czy za pośrednictwem serwera proxy IdP.

    • Logowanie klienta — jeśli w szablonie wdrażania skonfigurowano opcję Uwierzytelnianie BroadWorks, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex odbywa się bezpośrednio do usługi BroadWorks, czy za pośrednictwem serwera proxy dostawcy tożsamości.

  9. Kliknij przycisk Next (Dalej).

  10. Na stronie Interfejs CTI wykonaj następujące czynności:

    1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.

    2. Opcjonalne. Włącz przełącznik Historia połączeń i wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą przeglądać historię połączeń w aplikacji Webex.

    3. Opcjonalnie Włącz przełącznik Synchronizacja Nie przeszkadzać (DND), a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między platformami Webex i BroadWorks, co gwarantuje, że funkcja działa tak samo na obu platformach.

    4. Opcjonalnie Włącz przełącznik Synchronizacja statusu asystenta osobistego, a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje status obecności osobistego asystenta między urządzeniami BroadWorks Calling i aplikacją Webex.

    5. Kliknij przycisk Next (Dalej).

  11. Dodaj adres URL usługi uwierzytelniania.

  12. Wybierz opcję Usługa uwierzytelniania z weryfikacją tokenuCI.

    Ta opcja nie wymaga mTLS do ochrony połączenia przed Webex, ponieważ usługa uwierzytelniania prawidłowo sprawdza poprawność tokenu użytkownika względem usługi tożsamości Webex, zanim wyda użytkownikowi długotrwały token.

  13. Przejrzyj wpisy na ekranie końcowym, a następnie kliknij przycisk Utwórz. Powinien zostać wyświetlony komunikat o powodzeniu.

    Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  14. Kliknij przycisk Wyświetl klastry, a powinieneś zobaczyć nowy klaster oraz to, czy sprawdzanie poprawności powiodło się.

  15. Przycisk Utwórz może być wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie możesz zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Zaimplementowaliśmy ten test, aby zapobiec błędom w kolejnych zadaniach. Możesz powrócić do kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, modułu równoważenia obciążenia lub zapory sieciowej) zgodnie z dokumentacją w tym przewodniku, zanim będzie można zapisać szablon.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Usługi z menu bocznego i znajdź kartę BroadWorks Calling.

  3. Kliknij Wyświetl połączenie Broadworks.

  4. Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

    Po zakończeniu testów na stronie listy klastrów obok każdego klastra jest wyświetlany komunikat o stanie.

    Powinny być wyświetlane zielone komunikaty o sukcesie. Jeśli zostanie wyświetlony czerwony komunikat o błędzie, kliknij nazwę klastra, którego dotyczy problem, aby zobaczyć, które ustawienie powoduje problem.

  5. Opcjonalnie Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia tego klastra, takie jak działania XSI, zdarzenia XSI, adres URL DAS i ustawienia interfejsu CTI.

Skonfiguruj swoje szablony Onboardingu

Szablony wdrażania to sposób, w jaki można stosować współdzieloną konfigurację do jednego lub większej liczby klientów podczas ich wdrażania za pomocą metod provisioningu. Każdy szablon należy skojarzyć z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale tylko jeden szablon może być skojarzony z klientem.

  1. Zaloguj się do Partner Hub i wybierz Klienci.

  2. Kliknij przycisk Szablony wdrażania, aby wyświetlić istniejące szablony.

  3. Kliknij Utwórz szablon.

  4. W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.

  5. Kliknij listę rozwijaną dla Identyfikatora subskrypcji CCW, znajdź wymienione subskrypcje partnera i wybierz odpowiednią subskrypcję.

    To pole jest wyświetlane tylko w przypadku partnerów, którzy przenieśli się z Webex for BroadWorks do Webex.

  6. W oknie Ustawienia usługi użyj listy rozwijanej Klaster, aby wybrać klaster, którego chcesz użyć z tym szablonem.

  7. Wprowadź nazwę szablonu, a następnie kliknij przycisk Dalej.

  8. Skonfiguruj tryb inicjowania obsługi, korzystając z następujących zalecanych ustawień:

    Tabela 3. Zalecane ustawienia inicjowania obsługi dla różnych trybów inicjowania obsługi

    Nazwa ustawienia

    Inicjowanie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    Inicjowanie obsługi administracyjnej przepływowej bez wiadomości e-mail

    Samodzielna obsługa administracyjna użytkowników

    Włącz przepływ BroadWorks przez Provisioning (dołącz poświadczenia konta provisioningowego, jeśli On**)

    Włącz

    Podaj nazwę konta i hasło do obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Podaj nazwę konta i hasło do obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    NA

    NA

    NA

    Adres e-mail dostawcy usług

    Wybierz adres e-mail z listy rozwijanej (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w Twojej organizacji partnerskiej, któremu zostanie przyznany delegowany dostęp administracyjny do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Wybrany kraj dopasowuje organizacje klientów utworzone za pomocą tego szablonu do określonego regionu. Obecnie regionem może być (EMEAR) lub (Ameryka Północna i reszta świata). Zobacz mapowania kraju na region w tym arkuszu kalkulacyjnym.

    Kraj organizacji określi domyślne globalne numery połączeń dla Cisco PSTN w witrynach spotkań Webex. Więcej informacji znajdziesz w sekcji Kraj na stronie pomocy.

    Tryb korporacyjny BroadWorks włączony

    Włącz tę opcję, jeśli klienci, których obsługujesz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.

    Jeśli są to grupy, pozostaw to wyłączenie.

    Jeśli masz mieszankę przedsiębiorstw i grup w swoim BroadWorks, powinieneś utworzyć różne szablony dla tych różnych przypadków.

    Uwagi z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie jest zgodna z istniejącą organizacją Webex.

      Ta opcja powinna być zawsze włączona, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) do tworzenia organizacji klientów w Webex (przed rozpoczęciem aprowizacji użytkowników w tych organizacjach). Ta opcja jest często określana jako model "Hybrid Provisioning" i nie wchodzi w zakres tego dokumentu.

    • ** „Konto administracyjne” oznacza konto administratora na poziomie systemu BroadWorks. W BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Administrator Type=Provisioning, Read-only=Off.

  9. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); Basic, Standard, Premium lub Softphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Centrum partnerów.

  10. Opcjonalnie Zaznacz Wyłącz bezpłatne połączenia Cisco Webex, jeśli chcesz wyłączyć połączenia Webex.

  11. W obszarze Konfiguracja dołączania do spotkaniawybierz jedną z następujących opcji:

    • Numery wywoławcze Cisco (PSTN)

    • Numery połączeń przychodzących udostępniane przez partnera (BYoPSTN)— Jeśli wybierzesz tę opcję, zapoznaj się z Przewodnikiem po rozwiązaniach Bring Your Own PSTN dla Webex dla Cisco BroadWorks, aby uzyskać szczegółowe informacje na temat konfiguracji tej opcji.

  12. Kliknij przycisk Next (Dalej).

  13. Istnieją dwa podejścia do weryfikacji tożsamości subskrybentów – przy użyciu zaufanych lub niezaufanych adresów e-mail.

    W ramach przepływu pracy Zaufany adres e-mail użytkownicy podają adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner jesteś odpowiedzialny za podanie adresu e-mail w ramach metody przepływu lub API.

    Zdecydowanie zaleca się korzystanie z zaufanej metody provisioningu, ponieważ gwarantuje ona, że wszyscy subskrybenci są w pełni wyposażeni przez Ciebie jako partnera i nie wymaga podejmowania żadnych działań przez użytkowników końcowych.

    W przypadku niezaufanego adresu e-mail użytkownicy muszą zweryfikować swój adres e-mail przed jego utworzeniem lub mogą samodzielnie dokonać aktywacji.

    W przypadku opcji Niezaufane istnieje kilka trybów aprowizacji opartych na ustawieniach weryfikacji podanych w poniższej tabeli:

    Tabela 4. Zalecane ustawienia weryfikacji użytkownika dla niezaufanych trybów aprowizacji

    Nazwa ustawienia

    Inicjowanie obsługi administracyjnej przepływowej bez wiadomości e-mail

    Samodzielna obsługa administracyjna użytkowników

    Najpierw zapewnij administratorowi

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielną aktywację

    Nie dotyczy

    Wymagane

    • Uwagi z tabeli:

    • * Każda organizacja klienta korzystająca z Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypiszesz Zintegrowany komunikator internetowy & P w BroadWorks przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako Dostawca Usług możesz chcieć mieć kontrolę nad tym, kto otrzyma daną rolę. Zaznaczenie tego ustawienia uniemożliwia użytkownikom ukończenie aktywacji do momentu aktywowania pierwszego utworzonego przez Ciebie użytkownika. Jeśli odznaczysz to ustawienie, pierwszym użytkownikiem, który stanie się aktywny w nowej organizacji, stanie się administrator klienta.

  14. Kliknij przycisk Dalej.

  15. Wybierz domyślny tryb uwierzytelniania ( Uwierzytelnianie BroadWorks lub Uwierzytelnianie Webex) w celu zalogowania użytkownika do Webex.

    To ustawienie nie ma wpływu na logowanie użytkownika do Portalu aktywacji użytkowników. Użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks podczas logowania się do portalu, niezależnie od sposobu konfiguracji szablonu wdrażania.

    To ustawienie zostanie zastosowane tylko do nowo utworzonych organizacji odbiorców. Jeśli administratorzy partnerów spróbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, zostaną zastosowane istniejące ustawienia, aby istniejący użytkownicy nie utracili dostępu. Aby zmienić tryb uwierzytelniania dla istniejących organizacji klientów, należy otworzyć zgłoszenie za pomocą Cisco TAC.

    (Zobacz Tryb uwierzytelniania w sekcji Przygotowywanie środowiska).

  16. Kliknij przycisk Dalej.

  17. W oknie Preferencjeskonfiguruj następujące ustawienia:

    1. Wybierz, czy chcesz wstępnie wypełnić adresy e-mail użytkowników na stronie logowania.

      Należy użyć tej opcji tylko wtedy, gdy wybrano uwierzytelnianie BroadWorks, a także wprowadzono adresy e-mail użytkowników w atrybucie Alternate ID w BroadWorks. W przeciwnym razie będą musieli użyć swojej nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli to konieczne, ale może to prowadzić do problemów z logowaniem.

    2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację książek telefonicznych dla wszystkich nowych organizacji klientów na Włączone.

      Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks do organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i wywołać z aplikacji Webex.

    3. Wprowadź administratora partnera.

      Ta nazwa jest używana w automatycznej wiadomości e-mail od Webex, która zaprasza użytkowników do sprawdzenia poprawności ich adresów e-mail.

    4. Upewnij się, że przełącznik Zezwalaj na wysyłanie wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji jest włączony (domyślne ustawienie to Włączone).

    5. Kliknij przycisk Next (Dalej).

  18. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć kontrolki nawigacji u góry kreatora, aby wrócić i zmienić dowolne szczegóły. Kliknij przycisk Utwórz.

    Powinien zostać wyświetlony komunikat o powodzeniu.

  19. Kliknij przycisk Wyświetl szablony, a nowy szablon powinien zostać wyświetlony wraz z innymi szablonami.

  20. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać szczegółów konta obsługującego. Puste pola potwierdzenia hasła/hasła służą do zmiany poświadczeń, jeśli zajdzie taka potrzeba, ale pozostaw je puste, aby zachować wartości podane kreatorowi.

  21. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

    Pozostaw otwartą stronę Wyświetl szablony, ponieważ szczegóły szablonu mogą być potrzebne do następującego zadania.

Konfigurowanie serwera aplikacji przy użyciu adresu URL usługi provisioning Service

To zadanie jest wymagane tylko do przepływu przez aprowizację.

Serwer aplikacji łatek (tylko R22, R23 i R24)

  1. Jeżeli jeszcze tego nie zrobiłeś, zastosuj następującą poprawkę, która ma zastosowanie do Twojego urządzenia. release:.

    Pełną listę poprawek BroadWorks, które stanowią wymagania do wdrożenia Webex dla Cisco BroadWorks, można znaleźć w sekcji Wymagania dotyczące oprogramowania BroadWorks w sekcji Informacje.

  2. Zmień na kontekst Maintenance/ContainerOptions.

  3. Włącz parametr adresu URL obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobieranie adresów URL inicjowania obsługi z Centrum partnerów

Szczegółowe informacje na temat poleceń AS można znaleźć w Przewodniku administracyjnym interfejsu wiersza poleceń serwera aplikacji Cisco BroadWorks (Interfejs > Komunikatory i usługi > Zintegrowane wiadomości i odpowiedzi na wiadomości i p) poleceń AS.

  1. Zaloguj się do Partner Hub i przejdź do Klienci > Szablony wprowadzające.

  2. Kliknij przycisk Wyświetl szablony.

  3. Wybierz szablon, którego używasz do obsługi subskrybentów tego przedsiębiorstwa/grupy w Webex.

    Szczegóły szablonu są wyświetlane w wysuwanym okienku po prawej stronie. Jeśli szablon nie został jeszcze utworzony, należy to zrobić, zanim będzie można uzyskać adres URL inicjowania obsługi.

  4. Skopiuj adres URL kartyinformacyjnej.

Powtórz tę czynność dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla całego systemu na serwerze aplikacji

Możesz nie chcieć ustawiać domeny aprowizacji i usługi dla całego systemu, jeśli używasz UC-One SaaS. Zobacz Punkty decyzyjne w sekcji Przygotowywanie środowiska.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs obsługi wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Należy wprowadzić pełną nazwę parametru provisioningURL, tak jak została ona podana w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do usługi DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w pliku /etc/hosts w systemie autonomicznym.

(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla poszczególnych przedsiębiorstw na serwerze aplikacji

  1. W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do Usługi > Zintegrowany komunikator IM & P.

  2. Wybierz opcję Użyj domeny usługi i wprowadź wartość fikcyjną (Webex ignoruje ten parametr. Możesz użyć example.com).

  3. Wybierz opcję Użyj serwera wiadomości.

  4. W polu Adres URL wklej adres URL obsługi administracyjnej skopiowany z szablonu w Centrum partnerów.

    Należy wprowadzić pełną nazwę parametru provisioningURL, tak jak została ona podana w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do usługi DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w pliku /etc/hosts w systemie autonomicznym.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora obsługującego. Musi to być zgodne z wartością szablonu w Centrum partnerów.

  6. Wprowadź hasło administratora obsługującego. Musi to być zgodne z wartością szablonu w Centrum partnerów.

  7. W polu Domyślna tożsamość użytkownika dla identyfikatora IM&Pwybierz opcję Podstawowa.

  8. Kliknij przycisk Zastosuj.

  9. Powtórz tę czynność dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu przez aprowizację.

Dane dotyczące udostępniania użytkowników

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks i Webex podczas tworzenia użytkowników, można znaleźć w artykule Tworzenie użytkowników przez dostawcę usług.

API sprawdzania wstępnego przygotowania partnera

Interfejs API Pre-Provisioning Check pomaga administratorom i zespołom sprzedaży sprawdzać błędy przed dostarczeniem pakietu klientowi lub subskrybentowi. Użytkownicy lub integracje autoryzowane przez użytkownika z rolą pełnego administratora partnera mogą używać tego interfejsu API, aby upewnić się, że nie wystąpią żadne konflikty lub błędy w dostarczaniu pakietów dla danego klienta lub abonenta.

Interfejs API sprawdza, czy występują konflikty między tymi elementami. customer/subscriber i istniejące customers/subscribers na Webex. Na przykład interfejs API może zgłaszać błędy, jeśli subskrybent jest już przypisany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami przydzielania a danymi już istniejącymi w serwisie Webex. Dzięki temu masz możliwość naprawienia błędów przed przygotowaniem zasobów, co zwiększa prawdopodobieństwo pomyślnego przygotowania zasobów.

Więcej informacji na temat API znajdziesz tutaj: Webex dla hurtowego podręcznika programisty

Aby skorzystać z API, przejdź do : Wstępna kontrola hurtowego zaopatrzenia abonentów

Aby uzyskać dostęp do dokumentu Precheck dotyczącego hurtowego zapewniania abonentom dostępu do Internetu, należy zalogować się do portalu https://developer.webex.com/.

Partner SSO - SAML

Umożliwia administratorom partnerów konfigurację logowania jednokrotnego SAML dla nowo tworzonych organizacji klientów. Partnerzy mogą skonfigurować pojedynczą wstępnie zdefiniowaną relację logowania jednokrotnego i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, a także do własnych pracowników.

Poniższe kroki logowania jednokrotnego partnerów dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać logowanie jednokrotne partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania zostanie zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników.

  1. Sprawdź, czy dostawca tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w sekcji Integracja logowania jednokrotnego w centrum ControlHub.

  2. Prześlij plik metadanych CI zawierający dostawcę tożsamości.

  3. Skonfiguruj szablon wdrażania. W ustawieniu Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W polu Identyfikator jednostki dostawcy tożsamości wprowadź identyfikator jednostki z pliku XML metadanych SAML zewnętrznego dostawcy tożsamości.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Bardzo, aby użytkownik mógł się zalogować.

Partner SSO - OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie logowania jednokrotnego OIDC dla nowo tworzonych organizacji klientów. Partnerzy mogą skonfigurować pojedynczą wstępnie zdefiniowaną relację logowania jednokrotnego i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, a także do własnych pracowników.

Poniższe kroki konfiguracji Partner SSO OIDC dotyczą wyłącznie nowo tworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmienić domyślny typ uwierzytelniania na Partner SSO OIDC w istniejącym szablonie, zmiany nie zostaną zastosowane do organizacji klientów, które już zostały zarejestrowane za pomocą szablonu.

  1. Utwórz zgłoszenie serwisowe w Cisco TAC, podając dane dostawcy tożsamości OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować dostawcę tożsamości (IDP) na CI i podać adres URI przekierowania, który ma zostać skonfigurowany na dostawcy tożsamości.

    atrybut

    Wymagane

    Opis

    Nazwa dostawcy tożsamości

    Tak

    Unikalna, ale nierozróżniająca wielkości liter nazwa konfiguracji dostawcy tożsamości OIDC. Może składać się z liter, cyfr, myślników, podkreśleń, tyld i kropek. Maksymalna długość to 128 znaków.

    Identyfikator klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia OIDC IdP.

    Tajny klucz klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia OIDC IdP.

    Lista zakresów

    Tak

    Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielona spacją, np. 'Profil e-mail OpenID' Musi zawierać OpenID i adres e-mail.

    Punkt końcowy autoryzacji

    Tak, jeśli nie podano punktu końcowego odkrycia

    Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.

    punkt końcowy tokenu

    Tak, jeśli nie podano punktu końcowego odkrycia

    Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.

    Punkt końcowy odkrycia

    Nie

    Adres URL punktu końcowego wykrywania dostawcy tożsamości służącego do wykrywania punktów końcowych OpenID.

    Punkt końcowy informacji o użytkowniku

    Nie

    Adres URL punktu końcowego UserInfo dostawcy tożsamości.

    Zestaw kluczy punkt końcowy

    Nie

    Adres URL punktu końcowego zestawu kluczy internetowych JSON dostawcy tożsamości.

    Oprócz powyższych atrybutów IDP, w żądaniu TAC należy określić identyfikator organizacji partnerskiej.

  2. Skonfiguruj adres URI przekierowania na dostawcy tożsamości OpenID Connect.

  3. Skonfiguruj szablon wdrażania. W ustawieniu Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera za pomocą OpenID Connect i wprowadź nazwę dostawcy tożsamości (DP) podaną podczas konfiguracji dostawcy tożsamości (IDP) jako identyfikator jednostki dostawcy tożsamości OpenID Connect.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Dzięki temu użytkownik może zalogować się, korzystając z uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, wymagane jest włączenie identyfikatora korelacji połączeń. To ustawienie jest wymagane w przypadku wielu funkcji połączeń, w tym nagrywania rozmów, odbierania połączeń grupowych, asystenta wykonawczego i asystenta wykonawczego.

Użyj interfejsu CLI, aby włączyć tę funkcję na wszystkich interfejsach AS i XSP|ADP.

  • Uruchom następujące polecenia na interfejsach AS. Umożliwi to systemowi autonomicznemu wysłanie nagłówka SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parametr enableCallCorrelationID powiązany z aplikacją Xsi-Actions służy do kontrolowania uwzględniania informacji o korelacji połączeń w dziennikach Xsi-Actions. Zaleca się włączenie enableCallCorrelationID za pomocą następującego polecenia na interfejsach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Aby uzyskać dodatkowe informacje na temat identyfikatora korelacji połączeń, zobacz Opis funkcji identyfikatora korelacji wywołań Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogów zapewnia, że webex dla użytkowników Cisco BroadWorks może używać katalogu Webex do wywoływania dowolnej jednostki wywołującej z serwera BroadWorks. Gdy ta funkcja jest włączona, pełny katalog wywołujący z serwera BroadWorks jest synchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do katalogu z aplikacji Webex i wywołać dowolną jednostkę wywołującą z serwera BroadWorks.

Aby włączyć synchronizację katalogów, przejdź do Synchronizacja katalogów w Webex dla Cisco BroadWorks.

Rozwiązanie Webex for Cisco BroadWorks Flowthrough Provider umożliwia dodanie użytkowników wiadomości i powiązanych informacji o połączeniach z serwera BroadWorks do platformy Webex. Jednakże listy telefoniczne, użytkownicy niekorzystający z wiadomości oraz jednostki niebędące użytkownikami nie są uwzględnieni (na przykład numer telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwawczej). Włączenie synchronizacji katalogów zapewnia, że wszystkie encje wywołujące zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Po włączeniu funkcji Unified Call History zdarzenia połączeń BroadWorks synchronizują się z chmurą Webex i stają się częścią funkcji Webex Unified Call and Meetings History wyświetlanej w aplikacji Webex. Użytkownicy mogą przeglądać własną szczegółową historię połączeń i historię spotkań z aplikacji Webex.

Ujednolicona historia połączeń może być włączana przez administratorów na poziomie partnera w programie Partner Hub dla poszczególnych klastrów. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia wywołania z chmurą Webex:

  • Zdarzenia historii połączeń — te zdarzenia przyzwyczajają się do tworzenia szczegółowej ujednoliconej historii połączeń

  • Zdarzenia stanu zaczepienia — ujednolicona historia połączeń zawiera optymalizacje stanu zaczepienia, które zmniejszają przepustowość sieci na potrzeby aktualizacji obecności telefonii

Wymagania ujednoliconej historii połączeń

Zanim skonfigurujesz ujednoliconą historię połączeń, upewnij się, że system został załatany. Ta funkcja zależy od instalowanych następujących poprawek BroadWorks:

Dla R22:

Dla R23:

Dla R24:

Aby uzyskać pełną listę poprawek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, zobacz BroadWorks Software Requirements.

Oprócz zastosowania łatki w systemie, plik konfiguracyjny klienta (config-wxt.xml) musi mieć ustawiony następujący znacznik: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby informacje o grupie Hunt Group, centrum obsługi telefonicznej i inne informacje o przekierowaniach znalazły się w historii ujednoliconych połączeń, muszą być zainstalowane i aktywne następujące poprawki Broadworks:

Dla R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Dla R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Aby informacje o Asystencie Kierownika znalazły się w historii ujednoliconych połączeń, muszą być zainstalowane i aktywne następujące poprawki Broadworks:

Dla R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP uruchamia Xsi-Events-24_2022.06 lub nowszy

Oprócz poprawek Broadworks należy także włączyć usługę Directory Sync dla historii połączeń ujednoliconych Executive-Assistant.

Po włączeniu historii połączeń lub synchronizacji DND, Webex będzie wysyłać żądania odświeżenia subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać kilka godzin. Zaleca się, aby w tym samym oknie konserwacyjnym nie wykonywać żadnych czynności konserwacyjnych w ramach Broadworks.

Włączanie historii połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zapoznaj się z instrukcjami dodawania klastra w temacie Konfigurowanie organizacji partnerskiej w Centrum partnerskim.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń w istniejącym klastrze, wykonaj następujące czynności:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Przejdź do Usługi.

  3. Kliknij Wyświetl wywołanie Broadworks i wybierz odpowiedni klaster BroadWorks.

  4. Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien pojawić się zielony znacznik wyboru z nawiązanympołączeniem.

    Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie)wprowadź BroadWorks User Id i BroadWorks Password i kliknij Sprawdź, aby sprawdzić, czy połączenie jest prawidłowe.

  5. Zaznacz pole wyboru Włącz historię połączeń.

  6. Kliknij opcję Zapisz.

Interakcje funkcji

Istnieją następujące interakcje funkcji dla ujednoliconej historii połączeń:

  • Ujednolicona historia połączeń nie jest obsługiwana dla użytkowników, którzy są skonfigurowani w BroadWorks z listami tras lub trasami bezpośrednimi. W takiej sytuacji zdarzenia Historia połączeń i Stan zaczepienia nie są wysyłane do aplikacji Webex.

  • Ujednolicona historia połączeń nie jest obsługiwana przez wybieranie numerów rozszerzonych. Połączenia nawiązywane przy użyciu wybierania numeru wewnętrznego mogą nie być poprawnie odzwierciedlane w Historii połączeń.

Zobacz historię połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskiwać dostęp do ujednoliconej historii połączeń i przeglądać ją z aplikacji Webex. Aby uzyskać szczegółowe informacje, zobacz: Webex | Wyświetl historię połączeń i spotkań.

Wyłączanie ujednoliconej historii połączeń

Po włączeniu ujednoliconej historii połączeń w klastrze nie można samodzielnie wyłączyć tej funkcji. Jeśli konieczne jest wyłączenie tej funkcji, skontaktuj się z Cisco Technical Assistance Center (TAC).

Wskaźnik wizualny spamu

Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w powiadomieniu o połączeniu, gdy połączenie jest prezentowane odbiorcy, a także w rejestrach historii połączeń ujednoliconych, gdy BroadWorks jest aktualizowany w celu przeprowadzania weryfikacji identyfikatora dzwoniącego za pośrednictwem STIR/SHAKEN struktura. Aby skorzystać z tej funkcji:

  1. Włącz ujednoliconą historię połączeń zgodnie z opisem w poprzedniej sekcji.
  2. Następujące poprawki muszą być zainstalowane i aktywne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • lub AS-25_Rel_2022.12 co najmniej
  3. Funkcję tę należy aktywować za pomocą AS CLI:
    • AS_CLI/System/ActivatableFeature> aktywuj 104112
    • AS_CLI/System/StirShaken> ustaw enableVerification na true
  4. Rozwiązanie Broadworks musi zostać skonfigurowane tak, aby umożliwiało podpisywanie, tagowanie i weryfikację metodą STIR-SHAKEN zgodnie z opisem w dokumencie Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Po poprawnym skonfigurowaniu BroadWorks nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany w żądaniach INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex wykorzystają te informacje, aby zapewnić wizualne wskazanie spamu podczas prezentacji połączenia oraz w ujednoliconej historii połączeń odbiorcy połączenia.

Synchronizacja stanu osobistego asystenta

Funkcja synchronizacji statusu asystenta osobistego (PA) synchronizuje status obecności asystenta osobistego między urządzeniami BroadWorks Calling i aplikacją Webex.

Usługa PA daje użytkownikowi możliwość poinformowania dzwoniącego o przyczynie niedostępności abonenta, opcjonalnie podając informacje o tym, kiedy abonent powróci i czy jest dostępny operator, który może obsłużyć połączenie. Funkcja PA umożliwia użytkownikom aplikacji Webex sprawdzenie statusu „Nieobecny” użytkownika, a także jego statusu PA i skonfigurowanego czasu trwania.

Wymagania wstępne

Upewnij się, że następujące poprawki zostały zastosowane do AS i XSP|ADP. Zastosuj poprawki wyłącznie dla swojej wersji BroadWorks.

Poprawka dla RI i wydania 24:

  • AP.as.24.0.944.ap385558

Pakiet zdarzeń XSI dla funkcji synchronizacji stanu asystenta osobistego wprowadza nowy pakiet zdarzeń PersonalAssistantSync, umożliwiający klientom XSI synchronizację ze zmianami obecności asystenta osobistego Cisco BroadWorks. Aby uzyskać więcej informacji, zobacz Pakiet zdarzeń XSI dla funkcji synchronizacji stanu asystenta osobistego.

Oprócz zainstalowania łatki na systemie, plik konfiguracyjny klienta (config-wxt.xml) musi mieć ustawiony następujący znacznik: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Włącz synchronizację statusu asystenta osobistego (nowy klaster)

Aby włączyć synchronizację statusu asystenta osobistego w nowym klastrze, zapoznaj się z instrukcjami dodawania klastra w temacie Konfigurowanie organizacji partnerskiej w Centrum partnerskim.

Jeśli w klastrze BroadWorks znajduje się więcej niż 50 klientów, operacje takie jak aktualizacja akcji XSI, zdarzeń XSI, adresu URL DAS, adresu URL ADP XSP|, asystenta osobistego lub synchronizacji DND nie są obsługiwane. W takich przypadkach zaleca się kontakt z inżynierem wsparcia technicznego Cisco TAC w celu uzyskania pomocy w włączeniu tej funkcji.

Włącz synchronizację statusu asystenta osobistego (istniejący klaster)

  1. Zaloguj się do centrum partnerów przy użyciu poświadczeń administratora partnera na stronie https://admin.webex.com.

  2. Kliknij Usługi.

  3. Kliknij Wyświetl wywołanie Broadworks i wybierz odpowiedni klaster BroadWorks.

  4. W sekcji Interfejs CTI włącz przełącznik Synchronizacja statusu asystenta osobistego.
  5. Wprowadź swój identyfikator użytkownika BroadWorks i kliknij Włącz.

    System weryfikuje, czy klaster BroadWorks ma odpowiednie poprawki do obsługi PA Sync. Jeśli walidacja się nie powiedzie, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij Zapisz.

    Włączenie synchronizacji statusu PA jest przełączaniem jednokierunkowym. Po włączeniu tej funkcji nie można jej samodzielnie wyłączyć.

Wyłącz synchronizację statusu asystenta osobistego

Po włączeniu statusu PA Sync w dowolnym klastrze BroadWorks nie można samodzielnie wyłączyć tej funkcji. Jeśli konieczne jest wyłączenie, skontaktuj się z Cisco Technical Assistance Center (TAC).

Identyfikowanie i przekierowywanie dzwoniących

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, spróbuje zidentyfikować osobę dzwoniącą i wyświetli tę informację w powiadomieniu o połączeniu przychodzącym, w oknie połączenia, a po zakończeniu połączenia – w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, porównując numer telefonu przychodzącego z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Po znalezieniu informacji w jednym źródle nie będzie ona próbowała szukać jej nigdzie indziej.

Jeśli w jednym źródle znajdzie wiele wystąpień danego numeru, nie będzie próbował wybrać żadnego z nich i w takim przypadku nie wyświetli żadnego identyfikatora dzwoniącego.

  • Webex Common Identity (CI) zawierający użytkowników Twojej organizacji.

  • Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne na karcie Kontakty.

  • Lokalna książka adresowa. W systemie Windows - aplikacja Outlook, na komputerze Mac - Kontakty Mac, w systemie iOS - kontakty iPhone'a, w systemie Android - kontakty Androida.

Jeśli nie zostanie znaleziona żadna pasująca do numeru telefonu przychodzącego nazwa, aplikacja użyje nazwy wyświetlanej z nagłówka SIP FROM, jeśli jest dostępna. W przeciwnym wypadku jako ostateczność zostanie użyta część adresu URI SIP zawierająca nazwę użytkownika z nagłówka SIP From.

Do zdalnego sterowania połączeniami (tj. w trybie sterowania telefonem stacjonarnym) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnym numerze telefonu w zdarzeniu XSI. Jeśli remote-party-info nie jest dostępne, zostanie użyta tożsamość P-Asserted Identity (PAI) (jeśli została skonfigurowana).

Przekierowanie połączeń

W przypadku przekierowania lub przekazania połączenia aplikacja spróbuje pokazać w powiadomieniach o połączeniach i historii połączeń, kim jest osoba dzwoniąca i w jaki sposób nastąpiło przekierowanie.

  • Przekierowanie połączenia: Pokazuje numer, z którego przekierowano połączenie.

  • Grupa poszukiwania: Pokazuje nazwę grupy przechwytującej, która przekazała połączenie.

  • Kolejka w centrum obsługi telefonicznej: Pokazuje nazwę kolejki, która przekierowała połączenie.

  • Asystent dyrektora: Pokazuje imię i nazwisko osoby pełniącej funkcję dyrektora, do której przychodzš połączenia.

Wyjątki:

  • W przypadku połączeń z wewnętrznej kolejki połączeń, gdy agent oddzwania do abonenta wewnętrznego, abonent zdalny nie zobaczy nazwy kolejki połączeń, lecz nazwę agenta dzwoniącego do niego.

Połączenie odebrane gdzie indziej:

W przypadku grup wyszukiwania lub kolejek połączeń skonfigurowanych z jednoczesnym kierowaniem agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent odbierze połączenie. W przypadku grup wyszukiwania lub kolejek połączeń z kierowaniem sekwencyjnym albo w przypadku przepełnienia połączenia, połączenia będą wyświetlane w historii połączeń jako nieodebrane, jeśli odbierze je inny agent.

Wybierz identyfikator dzwoniącego

Omówienie

Funkcja „Wybierz identyfikator dzwoniącego” umożliwia użytkownikom przełączanie się pomiędzy różnymi identyfikatorami linii dzwoniących dla połączeń zewnętrznych. Jeśli administrator włączy tę funkcję, użytkownicy mogą wybierać spośród następujących opcji dla swojego identyfikatora linii wywołującej:

  • Numer użytkownika („Użyj numeru telefonu użytkownika do identyfikacji numeru wywołującego”)

  • Konfigurowalny CLID („Użyj konfigurowalnego CLID do identyfikacji numeru wywołującego”)

  • Grupa CLID ("Użyj group/department numer telefonu dla identyfikacji linii wywołującej")

Funkcjonalność

Użytkownicy mają dwie możliwości zmiany swojego identyfikatora dzwoniącego zgodnie z ustawieniami administratora:

  1. Kody dostępu do funkcji (FAC): Konkretne kody dla każdej z trzech opcji identyfikacji dzwoniącego.
  2. Interfejs aplikacji Webex: Przyjazny dla użytkownika widok w aplikacjach stacjonarnych i mobilnych Webex, wyświetlający dostępne opcje identyfikatora dzwoniącego włączone przez administratora, umożliwiający użytkownikom wybór preferowanego identyfikatora.
Wybierz identyfikator dzwoniącego

Funkcje dodatkowe

  • Aplikacje Webex będą również zawierać opcje kolejek Call Center DNIS.
  • Użytkownicy aplikacji mobilnej będą mogli skorzystać z opcji Dual Persona dla użytkowników mobilnych.

Warunki wstępne

Aby użytkownik mógł kontrolować wybór zewnętrznej polityki CLID, na serwerze BroadWorks muszą być spełnione następujące warunki:

  • Flaga systemowa 'EnableUserSelectionOfExternalCLIDPolicy' jest włączona.
  • Zakres identyfikatora linii wywołującej w zasadach przetwarzania połączeń na poziomie użytkownika jest ustawiony na „Użyj zasad identyfikatora linii wywołującej użytkownika” dla tego użytkownika.
  • Dla użytkownika włączona jest flaga zasad przetwarzania połączeń „Zezwalaj użytkownikowi na wybór zewnętrznej zasady CLID”.
  • Jeżeli dla opcji „Użyj konfigurowalnego CLID do identyfikacji numeru wywołującego” lub „Użyj group/department numer telefonu dla opcji „Identyfikacja numeru telefonu wywołującego”, FAC lub wyświetlanie w aplikacji nie będzie miało żadnego wpływu. To ustawienie musi zostać skonfigurowane przez administratora przed wyborem użytkownika.

Łatki BroadWorks

Aby ta funkcja działała prawidłowo, wymagane są dwie konkretne poprawki BroadWorks:

Zobacz sekcję 8 Informacje o niezależnych wersjach i poprawkach serwisowych.

Konfiguracja aplikacji Webex

Te tagi muszą być włączone w konfiguracjach komputera stacjonarnego, tabletu i urządzenia mobilnego:

<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Wygląd linii współdzielonej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii współdzielonej dla aplikacji Webex jest podobna do konfiguracji linii współdzielonej dla telefonów stacjonarnych. Ta konkretna funkcja umożliwia przypisanie wyglądu linii współdzielonych do aplikacji Webex użytkownika końcowego.

Funkcja ta umożliwia użytkownikom obsługę połączeń na numerach wewnętrznych innych użytkowników bezpośrednio z aplikacji Webex.

  • Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.

  • W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.

  • Linii obszaru roboczego nie można przypisać jako linii wspólnej.

  • Użytkownikowi nie można udostępnić usługi Executive-Assistant w tym samym czasie, w którym korzysta z linii współdzielonych.

  • Główny port linii użytkownika nie powinien zostać zmieniony na linię współdzieloną.

Wymagania

Aby wdrożyć tę funkcję w Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Skrawek 1: Flaga właściciela na liście urządzeń w celu obsługi współdzielonych linii klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 z ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcje-23_2022.10

R24:

  • JAK: AP.as.24.0.944.ap384179

  • Xsi-Akcje-24_2022.10

R25:

  • JAK: Wydanie RI Rel_2022.10_1.310

  • Xsi-Akcje-25_2022.10

Skrawek 2: Poprawki zwiększające liczbę portów w typach profili urządzeń. Przykład: W przypadku klienta stacjonarnego: System>Identity/Device Typ profilu Modyfikuj> Komunikator biznesowy - PC: Profil, Opcje standardowe, Liczba portów:

  • JEŚLI włączona jest opcja „Nieograniczone”, nie jest wymagana żadna zmiana
  • JEŚLI „Ograniczone do” jest < 10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie
  • Wydanie RI Rel_2022.10_1.310

Aby uzyskać szczegółowe informacje na temat konfiguracji klienta, zobacz sekcję 6.1.44 „Profil główny” w Przewodniku konfiguracji Webex dla Cisco BroadWorks.

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja funkcji „Nie przeszkadzać” (DND) wyrównuje ustawienia DND między platformami Webex i BroadWorks, synchronizując status DND między obiema platformami. Na przykład, jeśli użytkownik włączy funkcję DND w aplikacji Webex, status ten zostanie zsynchronizowany z urządzeniami obsługującymi połączenia BroadWorks. W rezultacie zarejestrowany w systemie BroadWorks telefon stacjonarny użytkownika nie dzwoni, gdy ktoś próbuje się do niego dodzwonić. Podobnie, jeśli użytkownik włączy tryb DND na telefonie stacjonarnym, status zostanie zsynchronizowany z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez drugą.

Synchronizacja DND jest stosowana na poziomie klastra BroadWorks i może zostać włączona w Partner Hub przez administratora partnera.

Jeśli jest wielu klientów (>50) w klastrze BroadWorks synchronizacja DND nie jest obsługiwana. W takich przypadkach zaleca się kontakt z inżynierem wsparcia technicznego Cisco TAC w celu uzyskania pomocy.

Wymagania wstępne

Upewnij się, że następujące poprawki zostały zastosowane do AS i XSP|ADP. Zastosuj poprawki wyłącznie dla swojej wersji BroadWorks.

Dla wydania 23:

<snipped>

  • Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

W przypadku wydania 24:

<snipped>

  • Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po zastosowaniu poprawek należy aktywować funkcję 25433 na systemie autonomicznym (AS):

AS_CLI/System/ActivatableFeature> activate 25433

Jeśli jest wielu klientów (>50) w klastrze BroadWorks nie są obsługiwane operacje takie jak aktualizacja akcji XSI, zdarzeń XSI, adresu URL DAS, adresu URL XSP|ADP ani synchronizacja DND. W takich przypadkach zaleca się kontakt z inżynierem wsparcia technicznego Cisco TAC w celu uzyskania pomocy.

Skonfiguruj synchronizację kluczy funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu wydarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja kluczy funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

  1. Zaloguj się do Partner Hub

  2. Kliknij Usługi.

  3. Kliknij Wyświetl wywołanie Broadworks i wybierz odpowiedni klaster BroadWorks.

  4. Włącz przełącznik Synchronizacji Nie przeszkadzać (DND).

  5. Wprowadź swój identyfikator użytkownika BroadWorks i kliknij Włącz.

    System weryfikuje, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeżeli walidacja się nie powiedzie, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij Zapisz.

  • Po włączeniu synchronizacji DND Webex odświeża wszystkie subskrypcje użytkowników, aby uwzględnić pakiet zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.

  • Włączenie synchronizacji DND jest działaniem jednokierunkowym. Po włączeniu tej funkcji nie można jej samodzielnie wyłączyć.

Włącz synchronizację DND (nowy klaster)

Możesz również włączyć tę funkcję podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnerskiej w Centrum partnerskim.

Godziny ciszy

W rozwiązaniach Webex dla BroadWorks funkcja „Cichych godzin” opiera się na funkcjonalności „Synchronizacji funkcji Nie przeszkadzać (DND)”, aby zapewnić synchronizację ustawień cichych godzin na wszystkich urządzeniach. Aby poprawnie zsynchronizować godziny ciszy na komputerach stacjonarnych i urządzeniach mobilnych, upewnij się, że opcja „Synchronizacja DND” jest włączona na koncie użytkownika.

Wyłącz synchronizację DND

Nie możesz samodzielnie wyłączyć synchronizacji DND. Aby wyłączyć tę funkcję, utwórz przypadek inżynieryjny BEMS zawierający następujące informacje:

  • Rodzina: Usługa Spark

  • Produkt: Wywoływanie w Webex (Webex dla BroadWorks)

  • Składnik: WxBW- Zaopatrzenie

  • W przypadku BEMS należy podać informację o wyłączeniu synchronizacji Do Not Disturb dla partnera. Przypadek musi zawierać partnerId i BroadWorks clusterId.

Przypadki użycia

Ustawianie i czyszczenie DND w odniesieniu do statusu pracy

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania rozmów.

Tabela 6. Tryby nagrywania

Tryby nagrywania

Opis

Kontrolki/wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.

  • Wizualny wskaźnik, że nagrywanie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Wizualny wskaźnik, że nagrywanie jest w toku

  • PrzyciskWstrzymaj nagrywanie

  • PrzyciskWznów nagrywanie

OnDemand

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • PrzyciskRozpocznij nagrywanie

  • PrzyciskWstrzymaj nagrywanie

  • PrzyciskWznów nagrywanie

OnDemand z uruchamianiem inicjowanym przez użytkownika

Nagrywanie nie zostanie zainicjowane, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas rozmowy.

  • PrzyciskRozpocznij nagrywanie

  • PrzyciskZatrzymaj nagrywanie

  • PrzyciskWstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włącz identyfikator korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący tag konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z platformą do nagrywania rozmów innej firmy.

Aby skonfigurować nagrywanie rozmów w BroadWorks, przejdź do Cisco BroadWorks Call Recording Interface Guide.

Dodatkowe informacje

Informacje dla użytkowników na temat korzystania z funkcji nagrywania można znaleźć w help.webex.com artykule Webex | Nagrywaj rozmowy.

Aby odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść do platformy nagrywania rozmów innej firmy.

Włączanie poczty głosowej dla integracji Microsoft Teams

W rozwiązaniu Webex for BroadWorks możesz włączyć pocztę głosową dla użytkowników aplikacji Microsoft Teams. Dzięki tej integracji użytkownicy mogą odbierać pocztę głosową bezpośrednio w aplikacji Microsoft Teams, co podnosi komfort korzystania z niej.

Kroki włączania poczty głosowej

Aby włączyć pocztę głosową dla Broadworks, należy włączyć przełącznik broadworks-voicemail-enabled-spark-541886: prawda na poziomie organizacji.

Aby włączyć tę funkcję, skontaktuj się z Cisco Technical Assistance Center (TAC).

Środowisko użytkownika

Po skonfigurowaniu integracji użytkownicy mogą:

  • Pobieraj pocztę głosową bezpośrednio w aplikacji Microsoft Teams.
  • Otrzymuj powiadomienia o nowych wiadomościach głosowych.
  • Zarządzaj ustawieniami poczty głosowej z poziomu interfejsu Webex.

Wymagania

Aby umożliwić pobieranie poczty głosowej w ramach integracji Microsoft Teams z ofertą Webex for BroadWorks, konieczne są dodatkowe zmiany w sieci. Partnerzy BroadWorks powinni włączyć funkcję udostępniania zasobów międzydomenowych (CORS) dla następujących adresów URL na swojej platformie BroadWorks:

Upewnij się, że poczta głosowa BroadWorks jest skonfigurowana zgodnie z ustawieniami opisanymi w Odtwarzanie poczty głosowej.

Aby uzyskać więcej szczegółów na temat kroków konfiguracji, zapoznaj się z sekcją 8.5.1.2 BW Application Delivery Platform Configuration Guide, która wymaga wersji 2024.05 na ADP.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje Group Call Park and Retrieve. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą być następnie pobierane przez innych użytkowników w grupie. Na przykład pracownicy handlu detalicznego w ustawieniach sklepu mogą użyć tej funkcji do zaparkowania połączenia, które może zostać odebrane przez kogoś z innego działu.

Obsługa funkcji

Po skonfigurowaniu funkcji

  • Podczas połączenia użytkownik klika opcję Parkuj w swojej aplikacji Webex, aby zaparkować połączenie w rozszerzeniu wybranym automatycznie przez system. System wyświetla rozszerzenie użytkownikowi przez okres 10 sekund.

  • Inny użytkownik w grupie klika opcję Pobierz połączenie w swojej aplikacji Webex. Następnie użytkownik wprowadza rozszerzenie zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że są następujące elementy:

  • Plik konfiguracyjny klienta musi mieć ustawione następujące tagi:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identyfikator korelacji połączeń musi być włączony w systemie AS i XSP|ADP. Aby uzyskać szczegółowe informacje, zobacz Włącz identyfikator korelacji połączeń.

  • Twój kontroler SBC musi być skonfigurowany tak, aby przekazywać atrybut SIP „x-broadworks-correlation-in” do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parku wywołań grupowych w BroadWorks, zobacz "Dodawanie grupy parku połączeń" w Przewodniku administracji interfejsem sieciowym grupy serwerów aplikacji Cisco BroadWorks — część2. Należy utworzyć grupę i dodać do niej użytkowników.

Aby uzyskać informacje na temat konfigurowania identyfikatora korelacji wywołań w BroadWorks, zobacz Opis funkcji identyfikatora korelacji wywołań Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje dla użytkownika na temat korzystania z parku połączeń grupowych, zobacz Webex | Park i Pobieranie połączeń.

Call Park/Directed Call Park

Zwykły lub skierowany park połączeń nie jest obsługiwany w interfejsie użytkownika aplikacji Webex, ale aprowizowani użytkownicy mogą wdrożyć tę funkcję przy użyciu kodów dostępu do funkcji:

  • Wpisz *68, aby zaparkować połączenie

  • Wprowadź *88, aby odebrać połączenie

Wtrącanie

Usługa barge-in jest powszechnie wykorzystywana w centrach obsługi telefonicznej lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania się jest włączona, wyznaczony użytkownik lub nadzorca może dołączyć do aktywnego połączenia, inicjując określone polecenie lub korzystając ze specjalnego przycisku albo kombinacji klawiszy na swoim telefonie bądź urządzeniu komunikacyjnym. Po wysłaniu prośby o dołączenie do rozmowy system nawiązuje połączenie z trwającą rozmową, umożliwiając upoważnionej osobie przysłuchiwanie się rozmowie lub dołączenie do niej jako aktywny uczestnik.

Usługa barkowa może być przydatna w różnych scenariuszach. W centrach obsługi telefonicznej kierownicy lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich rozmów na bieżąco. W razie potrzeby mogą interweniować, udzielać wskazówek lub przejąć rozmowę, jeśli przedstawiciel ma trudności. W sytuacjach awaryjnych lub podczas ważnych dyskusji upoważniony personel może szybko dołączyć do trwającej rozmowy, aby udzielić pomocy lub podjąć ważne decyzje.

W aplikacji Webex dla Barge In otrzymujemy powiadomienie, że połączenie zostało przekształcone w konferencję. W komunikacie NOTIFY (informacje o połączeniu lub konferencji) nie ma dodatkowych informacji o typie konferencji, więc możemy potraktować ją inaczej.

Gdy dochodzi do wtargnięcia, między stronami nawiązywana jest rozmowa trójstronna. Wprowadza się następujące terminy:

  • Nadzorca: Kierownik to osoba nadzorująca i zarządzająca zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do rozmów telefonicznych, kierownik zazwyczaj ma możliwość monitorowania trwających rozmów z klientami i interwencji w nie. Mogą korzystać z narzędzi do monitorowania połączeń lub oprogramowania umożliwiającego podsłuchiwanie rozmów, udzielanie wskazówek agentom i zapewnianie kontroli jakości. Do zadań kierownika może należeć szkolenie agentów, rozwiązywanie problemów klientów i optymalizacja wydajności zespołu.

  • Klient: Klientem nazywa się osobę lub podmiot, który nawiązuje współpracę z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wtrącania się do rozmowy telefonicznej, klientem jest osoba wykonująca lub odbierająca połączenie telefoniczne z agentem obsługi klienta. Klienci mogą szukać pomocy, informacji lub rozwiązań swoich pytań lub problemów podczas rozmowy telefonicznej. Funkcja wtrącania się do rozmowy pozwala przełożonym lub upoważnionemu personelowi na dołączenie do trwającej rozmowy między klientem a agentem.

  • Agentka: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, to osoba odpowiedzialna za obsługę klienta i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie udzielania odpowiedzi na zapytania klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnych doświadczeń klientom. W kontekście wtrącania się do rozmowy telefonicznej, agentem jest osoba rozmawiająca bezpośrednio z klientem w trakcie rozmowy telefonicznej. W razie potrzeby agent może uzyskać wskazówki i informacje zwrotne od przełożonego, włączając się do rozmowy telefonicznej.

W przypadku żądań inicjowanych przez klienta, takich jak CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itd., jeśli <Webex Client> (jeśli nie jest to właściwe, zamiast nazwy Klient Webex wybierz właściwą nazwę) jest skonfigurowane jako urządzenie o wyglądzie współdzielonego połączenia, należy włączyć konfigurację „Powiadom wszystkie wystąpienia o połączeniach typu Kliknij, aby wybrać” w ustawieniu Wygląd współdzielonego połączenia, aby klient mógł odebrać połączenie, chyba że lokalizacja zostanie wyraźnie podana przez klienta inicjującego żądanie.

Mobilne połączenie natywne eskalacja do spotkania

Funkcja mobilnej eskalacji połączeń do spotkania oferuje dwie wyjątkowe funkcje:

  • Nowe powiadomienie push

    Użytkownicy urządzeń mobilnych korzystający z połączenia natywnego mogą teraz przełączyć się na aplikację Webex, dotykając opcji Nowe powiadomienie push. Po rozpoczęciu natywnego ekranu połączenia na ekranie pojawia się nowe powiadomienie push, a po jego dotknięciu zostaniesz przeniesiony bezpośrednio do ekranu połączenia w aplikacji Webex.

    Powiadomienie Webex zobaczysz podczas rozmowy telefonicznej z użyciem aplikacji Webex Go lub jeśli Twój operator sieci komórkowej (MNO) oferuje sygnalizację połączeń z wykorzystaniem funkcji sterowania połączeniami Cisco dla połączeń komórkowych.

  • Przenieś połączenie mobilne na spotkanie

    Kiedy rozmawiasz z kimś przez telefon, możesz chcieć przenieść rozmowę na spotkanie, aby skorzystać z zaawansowanych funkcji spotkań, takich jak wideokonferencje, udostępnianie czy tablica. Możesz też zaprosić inne osoby do dyskusji i wspólnie zorganizować spotkanie.

Wymagania BroadWorks

  • Funkcja aktywowana 25239

  • R23 z XSP|ADP:

    • Łatka AS AP.as.23.0.1075.ap383064

    • XSP|Łatka ADP AP.xsp.23.0.1075.ap383064

    • Łatka AP.platform.23.0.1075.ap383064

  • R23 z ADP:

    • Łatka AS AP.as.23.0.1075.ap383064

    • ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R24:

    • Łatka AS: AP.as.24.0.944.ap383064

    • ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R25:

    • Wydanie AS RI Rel_2022.08_1.354

    • ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania URI w celu obsługi funkcji Przenieś połączenie na spotkanie

Zasady NS UrlDialing

Zdefiniuj regułę dla (.*)webex.com kierować przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

Trasowanie NS NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil trasowania NS

Dodano wystąpienie zasad UrlDialing do odpowiednich profili routingu

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Użyj trasy NS do wywołania NetworkURL

Włącz AS, aby honorował trasę NS w trybie hybrydowym AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Rozwiązanie Webex dla Cisco BroadWorks obsługuje połączenia alarmowe E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu obsługi połączeń alarmowych (PSAP), który może następnie skierować służby ratunkowe do miejsca, w którym znajduje się osoba dzwoniąca. Aby skorzystać z tej funkcji, należy zintegrować Webex for Cisco BroadWorks z dostawcą usług połączeń alarmowych E911.

Aby skonfigurować obsługę usług połączeń alarmowych E911, skorzystaj z następujących artykułów Webex:

  • Połączenia alarmowe E911 w programie Webex dla BroadWorks— W tym artykule opisano konfigurację połączeń alarmowych E911 w programie Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:

    • Przepustowość

    • Intrado

    • RedSky

  • Zastrzeżenie dotyczące połączeń alarmowych— Jeśli masz usługę lokalizacji, możesz skonfigurować okno Zastrzeżenie dotyczące połączeń alarmowych w aplikacji Webex, aby uwzględnić opcję umożliwiającą użytkownikom aktualizację swojej lokalizacji podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują ogólne aplikacje Webex przeznaczone na komputery stacjonarne lub urządzenia mobilne (łącza do pobrania można znaleźć w artykule Platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex w celu obsługi wiadomości i spotkań, pobiera informacje o swojej marce, wyszukuje informacje o usłudze BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry wywołań dla aplikacji Webex można skonfigurować w BroadWorks (jak zwykle). Skonfiguruj znakowanie, obsługę wiadomości i parametry spełnienia dla klientów w centrum sterowania. Plik konfiguracyjny nie jest modyfikowany bezpośrednio.

Te dwa zestawy konfiguracji mogą się nakładać, w którym to przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodaj szablony konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są skonfigurowane z plikami DTAF. Klienci pobierają plik konfiguracyjny XML z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w XSP|ADP.

  1. Pobierz wymagane pliki DTAF (zobacz Profile urządzeń w sekcji Przygotowywanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy znaczników w BroadWorks System > Resources > Device Management Tag Sets.

  3. Dla każdego klienta, którego obsługujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla konkretnego klienta.

    2. Importuj pliki DTAF do BroadWorks w System > Zasoby > Identity/Device Typy profili

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź pełną nazwę domeny farmy ADP XSP|i protokół dostępu do urządzenia.

      • Zaznacz pole wyboru Obsługa zdalnych informacji o imprezie. Ta obsługa jest wymagana do udostępniania pulpitu.

        Obsługę stron zdalnych można również włączyć, uruchamiając następujące polecenie interfejsu wiersza polecenia na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Zmodyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).

    5. Zapisz profil.

  4. Kliknij pozycję Pliki i uwierzytelnianie, a następnie wybierz opcję odbudowania wszystkich plików systemowych.

Imię i nazwisko

Opis

Priorytet kodeka

Konfigurowanie kolejności priorytetów dla koderów-dekoderów audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Konfigurowanie protokołów używanych do sygnalizacji SIP i nośników

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla audio i wideo RTP

Opcje SIP

Skonfiguruj różne opcje związane z SIP (SIP INFO, użyj rport, SIP proxy discovery, interwały odświeżania dla rejestracji i subskrypcji itp.)

Dostosuj branding dla aplikacji Webex

  • Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane dostosowania marki, które mają zastosowanie do organizacji partnerskiej and/or klientów, którymi zarządza partner. Zobacz Konfigurowanie zaawansowanych dostosowań marki.

  • Dostosowania klienta — jeśli partner zezwala klientom na stosowanie własnych dostosowań marki, administratorzy klientów mogą postępować zgodnie z procedurami opisanymi w artykule Dodaj markę swojej firmy do Webex.

Portal aktywacji użytkowników wykorzystuje to samo logo, które dodajesz w celu promocji marki klienta.

Dostosowywanie adresów URL raportowania problemów i Pomocy

Aby dostosować te opcje, administratorzy mogą postępować zgodnie z procedurą „Dodaj adresy URL witryn opinii i pomocy”, którą można znaleźć w obu powyższych artykułach dotyczących budowania marki.

Skonfiguruj organizację testową dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z usługą Flowthrough Provisioning

Aby wykonać to zadanie, musisz skonfigurować wszystkie usługi XSP|ADP i organizację partnerską w Control Hub.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (w zależności od konfiguracji BroadWorks).

  2. Konfigurowanie komunikatora internetowego & Usługa P dla danego przedsiębiorstwa, wskazująca na testowany szablon (pobierz adres URL adaptera provisioningowego i dane uwierzytelniające z szablonu Control Hub Onboarding).

  3. Utwórz subskrybentów testowych w tym przedsiębiorstwie / grupie.

  4. Nadaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu Alternate ID .

  5. Przypisz tym subskrybentom zintegrowaną usługę IM&P.

    Powoduje to utworzenie organizacji klienta i pierwszych użytkowników, co zajmuje kilka minut. Poczekaj chwilę, zanim spróbujesz zalogować się przy użyciu nowych użytkowników.

2

Zweryfikuj organizację klienta i użytkowników w centrum sterowania:

  1. Zaloguj się do usługi Control Hub przy użyciu konta administratora partnera.

  2. Przejdź do Klienci i sprawdź, czy nowa organizacja klienta znajduje się na liście (nazwa następuje po nazwie grupy lub nazwy przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, do którego przypisano usługę Integrated IM&P, został administratorem klienta w tej organizacji.

Testowanie użytkowników

1

Pobierz aplikację Webex na dwa różne komputery.

2

Zaloguj się jako użytkownicy testowi na dwóch komputerach.

3

Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Aprowizowanie organizacji klientów

W bieżącym modelu automatycznie aprowizujemy organizację klienta po wdrożeniu pierwszego użytkownika za pomocą dowolnej z metod opisanych w tym dokumencie. Inicjowanie obsługi administracyjnej odbywa się tylko raz dla każdego klienta.

Obsługa administracyjna użytkowników

Użytkowników można aprowizować w następujący sposób:

  • Używanie interfejsów API do tworzenia kont Webex

  • Przypisywanie zintegrowanych wiadomości i przejęć (flowthrough provisioning) z zaufanymi wiadomościami e-mail w celu tworzenia kont Webex

  • Przypisz zintegrowane wiadomości BŁYSKAWICZNE i P (flowthrough provisioning) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail w celu utworzenia kont Webex

  • Pozwól użytkownikom na samoczynną aktywację (wysyłasz im link, tworzą konta Webex)

Interfejsy API obsługi administracyjnej publicznej

Webex udostępnia publiczne interfejsy API, aby umożliwić dostawcom usług integrację Webex dla obsługi subskrybentów Cisco BroadWorks z istniejącymi przepływami pracy inicjowania obsługi. Specyfikację tych interfejsów API można znaleźć na stronie developer.webex.com. Jeśli chcesz tworzyć za pomocą tych interfejsów API, skontaktuj się z przedstawicielem Cisco, aby uzyskać Webex dla Cisco BroadWorks.

Klienci hurtowi będą odrzucani przez te interfejsy API.

Inicjowanie obsługi przepływowej

W BroadWorks można aprowizować użytkowników za pomocą opcji Włącz zintegrowane IM&P. Ta akcja powoduje, że karta informacyjna BroadWorks wykonuje wywołanie interfejsu API w celu aprowizowania użytkownika w webex. Nasz interfejs API aprowizacji jest wstecznie zgodny z interfejsem API SAAS UC-One. BroadWorks AS nie wymaga zmiany kodu, a jedynie zmiany konfiguracji punktu końcowego interfejsu API dla karty aprowizującej.

Inicjowanie obsługi administracyjnej subskrybentów w Webex może zająć znaczne (kilka minut dla początkowego użytkownika w przedsiębiorstwie). Webex wykonuje aprowizację jako zadanie w tle. Tak więc powodzenie aprowizacji przepływowej wskazuje, że zainicjowanie obsługi administracyjnej zostało rozpoczęte. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni aprowizowane w webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy łącza BroadWorks mogą korzystać z Webex for BroadWorks za pośrednictwem funkcji współdzielonego wyświetlania połączeń (SCA). Użytkownikowi łącza trunkingowego należy przypisać usługę uwierzytelniania. Jak opisano w rozdziale 8 Podręcznika rozwiązań BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania interfejsu SCA Webex od wspólnego uwierzytelniania łącza. Rozwiązanie Webex for BroadWorks nie może być udostępniane użytkownikom łącza trunkingowego z przypisanymi funkcjami listy tras lub trasy bezpośredniej.

Lokalizację szablonów przeniesiono z sekcji BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz nazywa się ona szablonem Onboarding.

Samodzielna aktywacja użytkownika

Aby aprowizować użytkowników BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

  2. Kliknij przycisk Wyświetl szablony.

  3. Wybierz szablon wdrażania, który chcesz zastosować do tego użytkownika.

    Pamiętaj, że każdy szablon jest skojarzony z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks skojarzonym z tym szablonem, nie może on samodzielnie aktywować się za pomocą łącza.

  4. Skopiuj łącze informacyjne i wyślij je do użytkownika.

    Możesz również dołączyć link do pobrania oprogramowania i przypomnieć użytkownikowi, że musi podać i zweryfikować swój adres e-mail, aby aktywować swoje konto Webex.

  5. Możesz monitorować stan aktywacji użytkownika na wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Inicjowanie obsługi administracyjnej użytkowników i przepływyaktywacji.

Inicjowanie obsługi administracyjnej za pomocą niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw kontrolek w widoku Stan użytkownika, który umożliwia administratorom Webex dla Cisco BroadWorks Service Provider przeglądanie stanu użytkownika i rozwiązywanie błędów podczas inicjowania obsługi z niezaufanymi wiadomościami e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex for Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby ustalić, jaką procedurę wykonać.

Istniejący użytkownik Webex należy do…

Aby przenieść użytkownika, wykonaj następujące czynności

Organizacja konsumencka lub samodzielna rejestracja (np. konto bezpłatne, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie przydzielono żadnych użytkowników):

  • Przygotuj użytkowników— Postępuj zgodnie ze standardową procedurą przygotowywania użytkowników, aby dodać pierwszego użytkownika jako administratora. Konto pierwszego użytkownika zostanie automatycznie przeniesione, a organizacja Webex for BroadWorks zostanie utworzona. Aby przenieść kolejnych użytkowników, wymagana jest zgoda użytkownika (stosuj poniższą procedurę).

Jeśli organizacja Webex for BroadWorks istnieje (przygotowano co najmniej jednego użytkownika):

Organizacja klienta

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który znajduje się w organizacji konsumenckiej lub ma konto utworzone samodzielnie (konto bezpłatne lub konto próbne), do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex dla Cisco BroadWorks musi istnieć (z przypisanym pierwszym użytkownikiem). W takim przypadku możesz skorzystać z jednej z poniższych opcji, aby przenieść użytkowników:

  • Przenieś użytkownika (z zaufanym adresem e-mail) — korzysta z funkcji provisioningu z zaufanymi adresami e-mail

  • Przenieś użytkownika (z niezaufanym adresem e-mail) — używa funkcji provisioningu z niezaufanymi adresami e-mail

  • Samoaktywacja

Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (nie przygotowano żadnych użytkowników), wykonaj normalne procesy przygotowywywania ( Przygotowywanie użytkowników), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po dodaniu pierwszego użytkownika do organizacji należy postępować zgodnie z opartymi na zgodzie metodami opisanymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (z zaufanym adresem e-mail)

Jeśli szablon wdrażania korzysta z zaufanych adresów e-mail, administrator partnera może przenosić kolejnych użytkowników, korzystając z następującego procesu:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostanie wypchnięty do mostka BroadWorks Provisioning Bridge.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika zostanie wysłana automatyczna wiadomość e-mail.

  2. Użytkownik otwiera wiadomość e-mail i klika Aktywuj konto. Użytkownik jest przekierowywany do portalu Webex Consumer.

  3. Użytkownik loguje się do Webex.

  4. Użytkownik klika Usuń, aby usunąć stare konto Webex.

    • Stare konto Webex zostanie usunięte.

    • Użytkownik jest aprowizowany do Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest kierowany na stronę pobierania.

Przenieś użytkownika (z niezaufaną pocztą e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych adresów e-mail, adres e-mail użytkownika musi zostać najpierw zweryfikowany. Administrator może wykonać ten proces, aby przenieść kolejnych użytkowników:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostanie automatycznie wypchnięty do mostka BroadWorks Provisioning Bridge.

    • Do użytkownika wysyłany jest tekst z linkiem aktywacyjnym.

  2. Użytkownik klika link aktywacyjny i wprowadza swój adres e-mail.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika zostanie wysłana automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i klika Dołącz teraz.

    • Adres e-mail zostanie zweryfikowany.

    • Użytkownik jest przekierowywany do zalogowania się do portalu Webex Consumer.

  4. Użytkownik loguje się do Webex.

  5. Użytkownik musi kliknąć Przycisk Usuń, aby usunąć stare konto Webex.

    • Stare konto Webex zostanie usunięte.

    • Użytkownik jest aprowizowany do Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest kierowany na stronę pobierania.

Przepływ samoaktywacji

Jeśli użytkownik ma istniejące konto BroadWorks, może użyć procesu samoaktywacji, aby przenieść swoje konto.

  1. Użytkownik loguje się do adresu URL portalu dostępu użytkowników przy użyciu poświadczeń BroadWorks.

  2. Użytkownik wprowadza swój adres e-mail.

    • Użytkownik zostanie wypchnięty do BroadWorks Provisioning Bridge.

    • Automatyczna wiadomość e-mail jest wysyłana na adres e-mail użytkownika.

  3. Użytkownik otwiera wiadomość e-mail i klika łącze Dołącz teraz, które sprawdza poprawność adresu e-mail.

    • CI stwierdza, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.

    • Użytkownik jest przekierowywany do zalogowania się do Webex.

  4. Użytkownik loguje się do Portalu Konsumenckiego.

  5. Użytkownik klika Usuń konto.

    • Stare konto Webex zostanie usunięte.

    • Użytkownik otrzymuje nowy webex dla konta Cisco BroadWorks z tym samym adresem e-mail.

Podłącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera i dodajesz usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z przedsiębiorstwem BroadWorks zarządzanym przez partnera, administrator organizacji klienta MUSI zatwierdzić dostęp administratora, aby prośba o udostępnienie została zrealizowana.

Zgoda administratora organizacji jest wymagana, jeżeli spełniony jest którykolwiek z poniższych warunków:

  • Istniejąca organizacja klienta ma 100 lub więcej użytkowników

  • Organizacja ma zweryfikowaną domenę e-mail

  • Domena organizacji jest roszczona

Jeśli żadne z powyższych kryteriów nie jest spełnione, może nastąpić automatyczne dołączenie.

W scenariuszu Automatyczne dołączanie subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez powiadomienia administratora istniejącej organizacji ani użytkownika końcowego. W większości przypadków Twojej organizacji partnerskiej zostaną nadane uprawnienia administratora ds. zaopatrzenia. Jeśli jednak organizacja klienta nie posiada licencji lub posiada tylko suspended/canceled licencji, wówczas zostaniesz mianowany Pełnym Administratorem.

Dzięki dostępowi administratora ds. obsługi administracyjnej widoczność w Control Hub będzie ograniczona do użytkowników w istniejącej organizacji. Zalecamy skontaktowanie się z administratorem klienta i poproszenie o pełny dostęp administracyjny do organizacji.

Administratorzy partnerscy mogą wykonać następującą procedurę, aby dodać usługi wywoływania BroadWorks do istniejącej organizacji Webex:

Upewnij się, że opcja Zezwalaj na wysyłanie wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji jest zaznaczona (przełącznik jest domyślnie włączony).

1

Administrator partnera udostępnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, zobacz Zaopatrzenie organizacji klienckich. Występują następujące zjawiska:

  • Próba dołączenia organizacji kończy się niepowodzeniem z błędem 2017 (Nie można dodać subskrybenta do istniejącej organizacji Webex). (Podczas automatycznego dołączania nie pojawi się błąd.)

  • Generowane jest powiadomienie e-mail, które jest wysyłane do administratorów organizacji klienta (maksymalnie pięciu administratorów). Powiadomienie e-mail zawiera adres e-mail administratora partnera (zgodnie z konfiguracją w szablonie wdrażania w Partner Hub) i prośbę do administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić prośbę i przyznać administratorowi partnera pełny dostęp administracyjny do organizacji klienta.

Załóżmy, że administrator klienta nie otrzymał wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z poziomu Control Hub. Następnie spróbuj ponownie utworzyć konto użytkownika, co spowoduje uruchomienie procedury tworzenia konta klienta Webex dla Cisco BroadWorks.

2

Mając pełny dostęp administratora, administrator partnera może dokończyć proces zaopatrzenia klienta. Będziesz musiał ponownie podjąć próbę utworzenia klienta, zaczynając od kroku 1 powyżej. Jednak teraz, jako zewnętrzny pełny administrator, nie powinieneś zauważyć błędu 2017.

Po zakończeniu udostępniania usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w ramach organizacji partnerskiej Webex for BroadWorks.

Nazwa dołączonej organizacji nie zostanie zmieniona na nazwę przedsiębiorstwa BroadWorks. Nazwa dołączonej organizacji pozostanie taka sama, jaka była przed procesem dołączania.

Warunki przyłączenia do organizacji

  • Adres e-mail pierwszego subskrybenta usługi BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym wypadku zostanie utworzona nowa organizacja klienta.

  • Pierwszy użytkownik z istniejącej organizacji, któremu udostępniono usługę Webex for BroadWorks, nie jest użytkownikiem z uprawnieniami administratora. Ustawienia i uprawnienia z istniejącej organizacji zostają zachowane.

  • Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed ustawieniami skonfigurowanymi w szablonie provisioningu Webex for BroadWorks. W rezultacie nie następuje żadna zmiana w sposobie logowania istniejących użytkowników.

    • Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową obsługę marki, po dołączeniu pierwszeństwo będą miały zaawansowane ustawienia obsługi marki partnera. Jeśli klient chce, aby podstawowe elementy marki pozostały nienaruszone, partner musi skonfigurować organizację klienta tak, aby zastąpić elementy marki w ustawieniach zaawansowanego brandingu.

  • Nazwa istniejącej organizacji nie ulegnie zmianie.

  • W ustawieniach istniejącej organizacji nie zaszły żadne zmiany w ustawieniu flagi blokowania wiadomości e-mail. Może to mieć wpływ na nowo utworzonych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie otrzymać wiadomości e-mail z kodem, który należy wprowadzić w celu dokończenia aktywacji.

  • Ograniczony tryb administratora (ustawiany przełącznikiem Ograniczony przez partnera) jest wyłączony dla dołączonej organizacji.

  • Przed dodaniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks należy upewnić się, że proces dołączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji) został ukończony.

  • Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można udostępniać subskrybentów z jednego przedsiębiorstwa BroadWorks oddzielnym organizacjom Webex.

Dodaj administratora zewnętrznego

Aby uzyskać informacje na temat kroków, jakie administratorzy organizacji klienta mogą wykonać, aby dodać administratora partnera jako administratora zewnętrznego, zapoznaj się z artykułem Zatwierdzanie wniosku administratora zewnętrznego w serwisie help.webex.com.

Administrator klienta musi przyznać zewnętrznemu administratorowi pełne prawa i uprawnienia administratora.

Adres e-mail dodany przez administratora organizacji klienta jako adres administratora zewnętrznego musi być zgodny z adresem e-mail administratora partnera skonfigurowanym w szablonie wdrażania w Partner Hub.

Po dodaniu adresu e-mail z szablonu wdrażania w Partner Hub jako pełnego administratora, wszyscy dodatkowi administratorzy partnerów będą musieli zostać również dodani jako administratorzy zewnętrzni z uprawnieniami pełnego administratora.

Odłącz Webex dla BroadWorks od istniejącej organizacji

Aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex, wykonaj poniższe czynności. Na przykład, jeśli przypadkowo dołączyłeś aplikację Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.

W przypadku przepływu Standard odłączenie Webex for BroadWorks od istniejącej organizacji Webex (tylko przepływ Standard) spowoduje usunięcie wszystkich powiązanych danych subskrybenta i dezaktywację subskrypcji Webex for BroadWorks klienta. Ponadto utracisz dostęp do organizacji klienta, jeśli będzie to jedyna powiązana subskrypcja. W przypadku przepływu hybrydowego subskrypcje klientów nie ulegają modyfikacji.

  1. Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o przyznanie Ci dostępu administratora zewnętrznego, wykonując czynności opisane w sekcji Zatwierdź wniosek administratora zewnętrznego.

  2. Usuń wszystkie obszary robocze Webex for BroadWorks z organizacji. Użyj interfejsu API Usuń obszar roboczy BroadWorks.

  3. Usuń wszystkich subskrybentów usługi Webex for BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks.

  4. Usuń oczekujących użytkowników Webex for BroadWorks z organizacji. Na przykład, jeśli użytkownicy zostali dostarczeni za pośrednictwem niezaufanego przepływu poczty e-mail, a prawidłowe adresy e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostaną w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności opisane w sekcji Sprawdź konfigurację użytkowników przy użyciu niezaufanych adresów e-mail.

  5. Usuń konfigurację BroadWorks Calling dla tego klienta. Otwórz instancję Control Hub klienta, kliknij Hybrydowy, w sekcji Wywołania BroadWorks usuń wszystkie konfiguracje.

Jeśli po zakończeniu odłączania chcesz podłączyć usługę Webex for BroadWorks do klienta, postępuj zgodnie z procesami konfiguracji, aby podłączyć ją do istniejącego klienta.

Alternatywną opcją usuwania subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks, jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanego komunikatora internetowego & Usługa P dla użytkowników dotkniętych problemem.

Zarządzaj użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Wywoływanie atrybutów i tożsamość BroadWorks użytkownika są przechowywane w BroadWorks. Odrębna tożsamość e-mail użytkownika i jego licencja na funkcje Webex są przechowywane w Webex.

Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli aprowizujesz Webex dla użytkowników BroadWorks za pomocą flow-through provisioning z niezaufanymi wiadomościami e-mail, użytkownicy muszą samodzielnie aprowizować, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby podjąć kolejną próbę. Jeśli użytkownik ponownie zidentyfikuje błąd, administrator może wykonać poniższe czynności w witrynie Partner Hub, aby przejrzeć stan i dołączyć użytkownika, usunąć go lub zastosować zmiany konfiguracji.

1

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

2

Kliknij przycisk Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować do tego użytkownika.

3

W obszarze Weryfikacja użytkownika sprawdź, czy ustawiononastępujące ustawienia, aby upewnić się, że obsługa administracyjna przepływu z niezaufanymi wiadomościami e-mail jest poprawnie skonfigurowana:

  • Opcja Niezaufane wiadomości e-mail musi być zaznaczona
  • Pole Udostępnij łącze musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą próbować samodzielnie aprowizować za pośrednictwem portalu aktywacji użytkowników.
4

Po zainicjowaniu obsługi administracyjnej użytkowników w sekcji Weryfikacja użytkownika kliknij przycisk Pokaż stan użytkownika, aby sprawdzić stan inicjowania obsługi.

Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu i bieżący stan, który pokazuje, czy użytkownik jest aprowizowany lub czy istnieje oczekujące wymaganie.
5

W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:

  • Ponów aktywację— Kliknij tę opcję, aby ponowić próbę wdrożenia użytkownika. W wyskakującym okienku wprowadź prawidłowy adres e-mail i kliknij Onboard.
  • Usuń użytkownika— Ta opcja może być odpowiednia, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrożenia. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może ponownie spróbować wprowadzić go do pracy.
  • Zmień typ pakietu— Zmień ustawienie z jednego pakietu na inny:
  • Kopiuj tekst błędu— Kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

  • Eksportuj— Kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.

  • Wyklucz użytkowników z uprawnieniami— włącz tę opcję, jeśli chcesz wyświetlić tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmiana nazwy użytkownika lub adresu e-mail

Zmiany nazwy użytkownika i adresu e-mail

Identyfikator e-mail i alternatywny identyfikator to atrybuty użytkownika BroadWorks używane z Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano przeznaczenie tych różnych atrybutów oraz co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorks Odpowiedni atrybut w Webex Cel Uwagi
Identyfikator użytkownika BroadWorks Brak Identyfikator podstawowy Nie możesz zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w Webex. Możesz usunąć użytkownika i odtworzyć go, jeśli jest nieprawidłowy.
Identyfikator e-mail Identyfikator użytkownika

Obowiązkowe w przypadku obsługi administracyjnej przepływowej (tworzenie identyfikatora użytkownika Webex), gdy potwierdzasz, że ufasz poczcie e-mail

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagane w BroadWorks, jeśli zezwalasz subskrybentom na samodzielną aktywację

Istnieje ręczny proces zmiany tego w obu miejscach, jeśli użytkownik ma nieprawidłowy adres e-mail:

  1. Zmienianie adresu e-mail użytkownika w centrum sterowania

  2. Zmień atrybut identyfikatora e-mail w BroadWorks

Nie należy zmieniać identyfikatora użytkownika BroadWorks. To nie jest obsługiwane.

Alternatywny identyfikator Brak Włącza authn użytkownika, za pomocą adresu e-mail i hasła, przeciwko BroadWorks User ID Powinien być taki sam jak identyfikator e-mail. Jeśli nie można umieścić wiadomości e-mail w atrybucie Alternate ID, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmienianie pakietu użytkownika w Centrum partnerów

1

Zaloguj się do Centrum partnerów i kliknij opcję Klienci.

2

Znajdź i wybierz organizację klienta, w której znajduje się użytkownik.

Strona przeglądu organizacji zostanie otwarta w panelu po prawej stronie ekranu.

3

Kliknij przycisk Wyświetl klienta.

Organizacja klienta zostanie otwarta w centrum sterowania, na której zostanie wyświetlona strona Przegląd.
4

Kliknij pozycję Użytkownicy, a następnie znajdź i kliknij użytkownika, którego dotyczy problem.

5

W Usługach użytkownika kliknąć Webex dla pakietów BroadWorks (subskrypcji).

Otworzy się panel pakietów użytkownika i zobaczysz, który pakiet jest aktualnie przypisany do użytkownika.

6

Na karcie Profil, spójrz w sekcję Pakiet i kliknij strzałkę (>) aby rozszerzyć widok.

7

Wybierz pakiet, który chcesz zastosować dla tego użytkownika (Podstawowy, Standard, Premium lub Softphone) i kliknij Zapisz.

Control Hub wyświetla komunikat, że użytkownik aktualizuje.

8

Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Pakiety Standard i Premium mają odrębne witryny spotkań, które są skojarzone z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów zostanie przeniesiony do drugiego pakietu, subskrybent pojawi się z dwoma witrynami spotkań w centrum Control Hub. Możliwości spotkania hosta subskrybenta i witryna spotkania są zgodne z bieżącym pakietem. Witryna spotkania poprzedniego pakietu i wszelka wcześniej utworzona zawartość w tej witrynie, na przykład nagrania, pozostają dostępne dla administratora witryny spotkania.

Aktualizacja nowych ustawień PMR wynikających ze zmiany pakietu może potrwać od dwóch do trzech godzin.

Usuwanie użytkowników

Istnieje wiele metod, których administratorzy mogą użyć do usunięcia użytkownika z Webex dla Cisco BroadWorks:

Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przed jego usunięciem przypisz mu nowego administratora. W przypadku usunięcia ostatniego administratora rola administratora nie jest automatycznie przenoszona.

Webex dla Cisco BroadWorks API

Administratorzy partnerscy mogą używać interfejsu WEBEX for Cisco BroadWorks API do usuwania użytkowników:

  1. Uruchom żądanie Usuń interfejs API subskrybenta BroadWorks pod adresem https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako Webex dla użytkownika Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. Uruchom żądanie interfejsu API Usuń osobę, https://developer.webex.com/docs/api/v1/people/delete-a-person aby całkowicie usunąć użytkownika.

Inicjowanie obsługi przepływowej

Administratorzy partnerów mogą używać obsługi zwrotnej przepływowej do usuwania użytkowników:

  1. Na serwerze BroadWorks usuń usługę IM+P Integrated z użytkownika. Możesz wyłączyć usługę dla użytkownika na stronie Użytkownik - Zintegrowany IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz "Konfigurowanie zintegrowanego komunikatora IM&P" w Przewodniku administracyjnym cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    Po wyłączeniu usługi proces provisioningu przepływowego usuwa subskrypcję Webex for Cisco BroadWorks z konta użytkownika. Użytkownik nie jest już rozliczany jako Webex dla użytkownika Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. W centrum sterowania znajdź i wybierz użytkownika.

  3. Przejdź do Akcje i wybierz Usuń użytkownika.
Control Hub (Administratorzy klienta)

Administratorzy klientów mogą używać centrum sterowania do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod adresem https://help.webex.com/0qse04/.

Usuń organizację

Aby usunąć organizację Webex for Cisco BroadWorks z systemu, wykonaj następującą procedurę.
1

Użyj interfejsu API People, aby usunąć wszystkich użytkowników z organizacji:

  1. Uruchom API Lista osób, aby uzyskać listę użytkowników.

  2. Uruchom API Usuń osobę, aby usunąć użytkowników.

Narzędzie API usuwania abonenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks użytkownika, ale nie usuwa samego użytkownika.

2

Jeśli synchronizacja katalogów jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

  1. Zaloguj się do Partner Hub i wybierz Klienci, Szablony wdrażania.

  2. Wybierz klienta i kliknij na Ustawienia usługi.

  3. W sekcji Preferencje wyłącz Synchronizację katalogów.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, należy użyć interfejsu API Update Directory Sync for a BroadWorks Enterprise i wyłączyć ustawienie enableDirSync.

Wszyscy użytkownicy powiązani z usługą BroadWorks Directory Sync dla tej organizacji zostaną usunięci. Należy pamiętać, że usuwanie użytkowników (bez względu na metodę) może zająć trochę czasu w zależności od ich liczby.

3

Po usunięciu wszystkich użytkowników należy użyć interfejsu API Usuń organizację w celu usunięcia organizacji.

Anulowanie subskrypcji z Control Hub

Ponieważ API jest prywatne, klienci nie będą mieli do niego dostępu. Zamiast tego poniższe kroki pokazują, jak klienci mogą samodzielnie anulować swoją subskrypcję w Control Hub:

  1. Administrator partnera może przejść do strony Usług hybrydowych w Centrum sterowania klienta.

  2. Znajdź kartę „BroadWorks Calling”.

  3. Po usunięciu wszystkich użytkowników z usługi Webex for BroadWorks dla danego Klienta Partner powinien zobaczyć przycisk „Wyczyść konfigurację” (czyli usuń swój wpis customer_config w BPB).

Zarządzanie wydaniami

Kontrolki Zarządzania wersjami w Programie Partner Hub ułatwiają dostawcom usług Cisco BroadWorks zarządzanie wersjami przez Webex, dając im możliwość kontrolowania rytmu wydań, za pomocą którego aplikacje Webex Apps użytkowników uaktualniają oprogramowanie do najnowszej wersji.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (comiesięczne wersje kontrolowane przez Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

  • Konfiguruj niestandardowe harmonogramy wydań z odroczeniami z domyślnego harmonogramu wydań Cisco

  • Skonfiguruj pojedynczy harmonogram wydań i kaskadowo rozsyłaj ten harmonogram do wszystkich zarządzanych przez siebie organizacji klientów

  • Przypisz różne harmonogramy wydań różnym organizacjom klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje o tym, jak konfigurować i stosować niestandardowe harmonogramy wydań, zapoznaj się z artykułem firmy Webex Dostosowywanie zarządzania wydaniami.

Ponowna konfiguracja systemu

System można zmienić w następujący sposób:

  • Dodawanie klastra BroadWorks w centrum Partner Hub

  • Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów

  • Dodaj szablon Onboarding w Partner Hub

  • Edytuj lub usuń szablon Onboarding w Partner Hub

Edytuj lub usuń klaster BroadWorks w Partner Hub

Edytuj lub usuń klaster BroadWorks w Partner Hub.

1

Zaloguj się do Centrum partnerów.

2

Kliknij Usługi.

3

Na karcie BroadWorks Calling kliknij Wyświetl BroadWorks Calling.

4

Kliknij przycisk Wyświetl klastry.

5

Kliknij klaster, który chcesz edytować lub usunąć.

6

Dostępne są następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, i kliknij Zapisz.
  • Kliknij Usuń, aby usunąć klaster.

    Jeśli jest wielu klientów (>50) w klastrze BroadWorks nie są obsługiwane operacje takie jak aktualizacja akcji XSI, zdarzeń XSI, adresu URL DAS, adresu URL XSP|ADP ani synchronizacja DND. W takich przypadkach zaleca się kontakt z inżynierem wsparcia technicznego Cisco TAC w celu uzyskania pomocy.

    Jeśli szablon jest skojarzony z klastrem, nie można go usunąć. Usuń skojarzone szablony przed usunięciem klastra. Zobacz Edytuj lub usuń szablon wdrażania w Centrum partnerskim.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytuj lub usuń szablon Onboarding w Partner Hub

Szablony wdrażania można edytować i usuwać w Centrum partnerskim.

1

Zaloguj się do Centrum partnerów.

2

Kliknij Usługi.

3

Na karcie BroadWorks Calling kliknij Wyświetl BroadWorks Calling.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Dostępne są następujące opcje:

  • Edytuj wszystkie szczegóły, które chcesz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij w Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa konta/ hasło do obsługi administracyjnej

Ciągi dostarczone przez użytkownika

Edytując szablon, nie musisz ponownie wprowadzać danych konta administracyjnego. Puste pola potwierdzenia hasła/hasła służą do zmiany poświadczeń, jeśli zajdzie taka potrzeba, ale pozostaw je puste, aby zachować pierwotnie podane wartości.

Wpisz adres e-mail użytkownika na stronie logowania

Włączanie/wyłączanie

Zastosowanie zmiany tego ustawienia może potrwać do 7 godzin. Po włączeniu tej funkcji użytkownicy mogą nadal zostać poproszeni o podanie swojego adresu e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Asystent Webex for Meetings jest dostępny bezpłatnie dla sal konferencyjnych z pakietami Premium i Standard oraz osobistych sal konferencyjnych. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Asystenta Webex dla spotkań

Asystent Webex jest domyślnie włączony dla klientów Broadworks korzystających z pakietu Standard i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć tę funkcję dla organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

W przypadku rozwiązania Webex for Cisco BroadWorks obowiązują następujące ograniczenia:

  • Wsparcie jest ograniczone wyłącznie do miejsc spotkań w pakietach Premium i Standard oraz osobistych sal konferencyjnych.

  • Transkrypcje z napisami dla niesłyszących są dostępne wyłącznie w języku angielskim, hiszpańskim, francuskim i niemieckim.

  • Dostęp do treści udostępnianych za pośrednictwem poczty e-mail mają wyłącznie użytkownicy z Twojej organizacji

  • Treść spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Dostęp do treści spotkań nie jest możliwy również wtedy, gdy użytkownicy różnych pakietów z tej samej organizacji korzystają z nich współdzielonych.

  • W pakiecie Premium transkrypcje spotkań są dostępne niezależnie od tego, czy Asystent Webex jest włączony, czy wyłączony. Jeśli jednak wybierzesz nagrywanie lokalne, transkrypcje po spotkaniu ani najważniejsze momenty nie zostaną zapisane.

  • W pakiecie Standard opcja nagrywania spotkań w chmurze nie jest dostępna, więc transkrypcje spotkań nie są dostępne niezależnie od tego, czy Asystent Webex jest włączony, czy wyłączony. Jeśli jednak wybierzesz nagrywanie lokalne, nawet wtedy transkrypcje ze spotkań ani najważniejsze momenty nie zostaną zapisane.

Dodatkowe informacje o Asystencie Webex

Informacje dla użytkowników dotyczące korzystania z tej funkcji można znaleźć w artykule Korzystanie z Asystenta Webex w spotkaniach i wydarzeniach Webex.

Wyłącz połączenia Webex

Bezpłatne połączenia Webex są domyślnie włączone i umożliwiają użytkownikom wykonywanie bezpłatnych połączeń na dowolne urządzenie obsługujące Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie Onboarding, co wyłączy tę opcję dla organizacji klientów korzystających z tego szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, w przypadku użytkowników usługi Webex for Cisco BroadWorks obowiązują następujące warunki:

  • Użytkownicy nie widzą już opcji Zadzwoń przez Webex jako możliwej do wyboru opcji połączenia w aplikacji Webex.

  • Użytkownicy Cisco BroadWorks nie mogą wykonywać ani odbierać bezpłatnych połączeń Webex z użytkownikami spoza serwisu Webex. Dotyczy to połączeń inicjowanych z przestrzeni zespołowej Webex, historii połączeń, kontaktów, poprzez wpisanie adresu URI lub adresu e-mail innego użytkownika w pasku wyszukiwania.

  • Udostępnianie ekranu działa w ramach połączenia BroadWorks.

  • Spotkania Webex i telefoniczna obsługa obecności nadal będą działać, nawet jeśli połączenia Webex będą wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu Onboarding możesz skonfigurować, czy połączenia Webex mają być włączone czy wyłączone, zaznaczając lub odznaczając pole wyboru Wyłącz bezpłatne połączenia Cisco Webex w kreatorze Dodaj nowy szablon. To ustawienie zostanie zastosowane dla użytkowników w organizacjach klientów przypisanych do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnerskiej w Centrum partnerskim.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Aby wyłączyć połączenia Webex z istniejącego szablonu Onboarding, wykonaj następującą procedurę. Spowoduje to wyłączenie tej funkcji dla wszystkich nowych użytkowników w organizacjach klientów korzystających z tego szablonu.

  1. Zaloguj się do Partner Hub na admin.webex.com.

  2. Wybierz Ustawienia.

  3. Kliknij Wyświetl szablon i wybierz odpowiedni szablon wdrażania.

  4. Kliknij Wyłącz bezpłatne połączenia Cisco Webex.

  5. Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawień tylko dla nowych użytkowników przypisanych do szablonu. Aby wyłączyć usługę Webex Calls dla istniejącego użytkownika, możesz wykonać jedną z poniższych procedur w celu zaktualizowania użytkownika.

Upewnij się, że wykonałeś już jedną z powyższych procedur, aby wyłączyć połączenia Webex w szablonie wdrażania, do którego przypisany jest użytkownik. W przeciwnym wypadku każda z poniższych procedur spowoduje ponowną konfigurację użytkownika z włączoną usługą Webex Calls.

Jeśli korzystasz z funkcji provisioningu przepływowego, możesz wykonać następujące czynności:

  1. Otwórz CommPilot i przejdź do konfiguracji użytkownika.

  2. Usuń Zintegrowany IM+P usługę od użytkownika i kliknij OK.

  3. Dodaj Zintegrowane IM+P użytkownikowi i kliknij OK.

W przeciwnym wypadku możesz zaktualizować użytkownika za pomocą interfejsu API.

  1. Aby usunąć użytkownika, użyj API Usuń abonenta BroadWorks.

  2. Użyj Provision a BroadWorks Subscriber API, aby dodać użytkownika.

Wyłącz udostępnianie wideo lub ekranu podczas połączeń

Administratorzy partnerów mogą używać tagów konfiguracji, aby wyłączać połączenia wideo and/or udostępnianie ekranu podczas rozmowy za pomocą aplikacji Webex (domyślnie oba typy multimediów są włączone dla rozmów).

Aby uzyskać szczegółowe informacje o konfiguracji i opcjach, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w Przewodniku konfiguracji Webex dla Cisco BroadWorks.

W przypadku wideo można także skonfigurować, czy dla połączeń przychodzących domyślnie będzie odtwarzany tylko obraz czy dźwięk.

Zajęte pole lamp / Powiadomienie o odebraniu połączenia

Pole Lampy Ruchu (BLF) / Powiadomienie o przejęciu połączenia wykorzystuje funkcje BLF i kierowanego przejęcia połączenia. Użytkownik BLF otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z listy monitorowanych BLF odbierze połączenie przychodzące. Użytkownik BLF może Zignorować lub Odebrać połączenie monitorowanego użytkownika.

BLF / Powiadomienie o przejęciu połączenia przydaje się w sytuacjach, gdy użytkownik musi odebrać połączenia za innych członków zespołu, którzy mogą pracować w innym miejscu.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę BLF w oknie wielu połączeń – sekcji Lista obserwowanych – (tylko system Windows, brak obsługi na komputerach Mac), aby sprawdzić obecność członków zespołu Webex i osób spoza zespołu Webex. Aby uzyskać pomoc dotyczącą włączania połączeń wielokrotnych, zobacz: Okno wielokrotnych połączeń

Członkowie Webex będą mieli zapewnioną pełną obecność w Webex. Użytkownicy niebędący członkami Webex muszą być zsynchronizowani z katalogiem Webex. Będą oni mieli tylko statusy „nieznany” i „w trakcie rozmowy” (stan dzwonienia uruchomi okno dialogowe odbierania połączenia).

Ograniczenia obecności dla użytkowników niekorzystających z Webex:

  1. Funkcja obecności nie jest obsługiwana dla użytkowników Broadworks spoza CI, nawet jeśli znajdują się na liście BLF.

  2. Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub kont typu maszyny (obszarów roboczych) wyświetlają jedynie status „w trakcie rozmowy” i „nieznana” obecność. Brak aktywnego statusu, dzwonienia itp.

  3. Użytkownicy spoza listy obserwowanych BLF, którzy nie korzystają z Webex, a rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani jako osoby o „nieznanym” statusie obecności.

  4. Utrata połączenia oznacza, że wszystkie stany połączeń poza Webex zostaną zresetowane do „nieznany” po ponownym nawiązaniu połączenia.

  5. Jeśli użytkownik BLF, który nie jest użytkownikiem Webex, będzie prowadził rozmowę, nadal będzie wyświetlany jako „w trakcie rozmowy”.

Wymagania

Upewnij się, że następujące poprawki zostały zastosowane w BroadWorks. Zainstaluj tylko te poprawki, które dotyczą Twojej wersji:

Dla R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Dla R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Jeśli używasz XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Jeśli używasz ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (lub nowsza)

Dla R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (lub nowsza)

Upewnij się, że w aplikacji Webex włączone są następujące tagi konfiguracji:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (ten tag jest opcjonalny)

Należy aktywować funkcję 101642 Ulepszony mechanizm Xsi dla telefonii zespołowej w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie autonomicznym (AS) za pomocą poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Upewnij się, że użytkownikom przypisano następujące usługi:

  • Przypisz usługę odbierania połączeń kierowanych dla wszystkich użytkowników

  • Skonfiguruj pole „Busy Lamp” dla użytkowników

Jakiekolwiek odniesienie do XSP oznacza zarówno XSP, jak i ADP.

Konfigurowanie pola Busy Lamp w BroadWorks

Administratorzy partnerów mogą użyć poniższej procedury, aby skonfigurować pole sygnalizacji zajętości dla użytkownika.

  1. Zaloguj się do BroadWorks CommPilot.

  2. Dla wybranego użytkownika przejdź do Aplikacje klienckie i skonfiguruj pole Lampka zajętości.

  3. Dodaj adres URL listy BLF, która będzie monitorowana.

  4. Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy Monitorowani użytkownicy.

  5. Kliknij przycisk OK.

Slido Wsparcie integracji

Rozwiązanie Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie angażujące odbiorców. Pomaga ludziom w pełni wykorzystać spotkania, wypełniając lukę między prelegentami a ich publicznością. Po Slido zintegrowaniu z organizacją Control Hub użytkownicy mogą dodawać aplikację Slido do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkowe funkcje pytań i odpowiedzi oraz ankietowania na spotkaniu.

Aby uzyskać dodatkowe informacje na temat wdrażania i używania Slido z aplikacją Webex, zobacz Integracja Slido z aplikacją Webex.

Automatyczna odpowiedź z tonem

Dzięki funkcji automatycznej odpowiedzi tonowej użytkownicy mogą wykonywać połączenia z aplikacji innych firm, np. Contact Center, a połączenie zostanie automatycznie przekierowane do aplikacji Webex na ich komputerze. Gdy aplikacja Webex dzwoni do drugiej osoby, użytkownik słyszy określony dźwięk informujący o nawiązaniu połączenia.

Aby użytkownik Webex for Cisco BroadWorks mógł korzystać z tej funkcji:

  • Funkcja ta jest obsługiwana tylko w przypadku wyglądu linii podstawowej

  • Aplikacja Webex musi być głównym wyglądem linii

  • Tag %ENABLE_AUTO_ANSWER_WXT% musi być włączony

Jeśli użytkownik korzysta również z funkcji Współdzielone połączenia (na przykład telefon stacjonarny jest skonfigurowany jako jeden z drugorzędnych wyglądów linii), funkcja ta jest nadal obsługiwana w ramach podstawowego wyglądu, pod warunkiem że współdzielone połączenia są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z trzech następujących warunków w systemie BroadWorks dla wszystkich współdzielonych wystąpień połączeń:

  • Alert dla wszystkich wystąpień połączeń typu „kliknij, aby wybrać ” jest wyłączony w konfiguracji wyglądu współdzielonego połączenia — jest to zalecane podejście

    lub

  • Zezwalaj na zakończenie tej lokalizacji musi być wyłączone dla wszystkich współdzielonych wystąpień połączeń lub

    lub

  • Lokalizacje są wyłączone dla wszystkich udostępnionych wystąpień połączeń

Zwiększanie wydajności

XSP|Farmy ADP

Zalecamy użycie planera pojemności w celu ustalenia, ile dodatkowych zasobów XSP|ADP będzie potrzebnych do zaspokojenia proponowanego wzrostu liczby abonentów. Dla dedykowanego serwera NPS lub dedykowanego serwera Webex dla farm Cisco BroadWorks dostępne są następujące opcje skalowalności:

  • Skala dedykowanej farmy: Dodaj jeden lub więcej serwerów XSP|ADP do farmy, która potrzebuje dodatkowej mocy obliczeniowej. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły farmy.

  • Dodaj dedykowaną farmę: Dodaj nową, dedykowaną farmę XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Centrum partnerów, aby móc zacząć dodawać nowych klientów w nowej farmie, aby zmniejszyć presję na istniejącą farmę.

  • Dodaj specjalistyczną farmę: Jeśli napotykasz na wąskie gardła w przypadku konkretnej usługi, możesz utworzyć w tym celu osobną farmę ADP XSP|, biorąc pod uwagę wymagania dotyczące współmiejsca zamieszkania wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów i wpisów DNS centrum sterowania w przypadku zmiany adresu URL usługi z nową farmą.

We wszystkich przypadkach monitorowanie i pozyskiwanie zasobów środowiska BroadWorks jest Twoją odpowiedzialnością. Jeśli chcesz skorzystać z pomocy Cisco, możesz skontaktować się z przedstawicielem klienta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwerów HTTP

Musisz zarządzać tymi certyfikatami dla aplikacji internetowych uwierzytelnianych przy użyciu mTLS na swoich platformach XSP|ADP:

  • Nasz certyfikat zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP Twojego XSP|ADP

Łańcuch zaufania

Podczas początkowej konfiguracji pobierasz certyfikat łańcucha zaufania z Control Hub i instalujesz go na swoich urządzeniach XSP|ADP. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i powiadomimy Cię, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić firmie Webex publicznie podpisany certyfikat serwera, zgodnie z opisem w sekcji Zamów certyfikaty. Certyfikat z podpisem własnym jest generowany dla interfejsu podczas pierwszego zabezpieczania interfejsu. Certyfikat ten jest ważny przez rok od tej daty. Certyfikat z podpisem własnym należy zastąpić certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Ustawienia ogólne usługi Wholesale

Ograniczone przez tryb partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać określonym organizacjom klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Centrum kontroli. Po włączeniu tego ustawienia dla danej organizacji klienta wszyscy administratorzy klienta tej organizacji, niezależnie od uprawnień przypisanych do ich ról, nie będą mogli uzyskać dostępu do zestawu ograniczonych kontroli w Control Hub. Tylko administrator partnera może aktualizować zastrzeżone ustawienia.

Ograniczenia w trybie partnera są ustawieniem na poziomie organizacji, a nie roli. Ustawienie to ogranicza jednak uprawnienia konkretnych ról dla administratorów klientów w organizacji, do której jest stosowane.

Ogranicz według trybu partnera

Administratorzy klientów otrzymują powiadomienie o zastosowaniu trybu ograniczeń partnera. Po zalogowaniu na górze ekranu, tuż pod nagłówkiem Control Hub, pojawi się baner z powiadomieniem. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony i może on nie być w stanie zaktualizować niektórych ustawień połączeń.

W przypadku administratora klienta w organizacji, w której włączony jest tryb Ograniczenia partnera, poziom dostępu do Control Hub jest określany przy użyciu następującego wzoru:

(Dostęp do Control Hub) = (Uprawnienia ról organizacji) - (Ograniczone przez ograniczenia trybu partnerskiego)

Administratorzy klientów będą musieli zmierzyć się z kilkoma ograniczeniami, niezależnie od trybu ograniczeń partnera. Ograniczenia te obejmują:

  • Ustawienia połączeń: Ustawienia „Priorytet połączeń w opcjach aplikacji” w menu Połączenia są tylko do odczytu.
  • Konfiguracja lokalizacji: Konfigurowanie połączeń po utworzeniu lokalizacji będzie ukryte.
  • Zarządzanie PSTN i nagrywanie rozmów: Opcje te będą niedostępne dla danej lokalizacji.
  • Zarządzanie numerami telefonów: W menu Połączenia zarządzanie numerami telefonów jest wyłączone, a ustawienia „Priorytetu połączeń w opcjach aplikacji” oraz nagrania połączeń są dostępne tylko do odczytu.

Ograniczenia

Jeśli dla organizacji klienta włączony jest tryb ograniczeń dla partnerów, administratorzy klienta w tej organizacji nie mogą uzyskać dostępu do następujących ustawień Control Hub:

  • W widoku Użytkownicy niedostępne są następujące ustawienia:

    • PrzyciskZarządzaj użytkownikami jest wyszarzony.

    • Ręczne dodawanie lub modyfikowanie użytkowników— Brak możliwości dodawania lub modyfikowania użytkowników, ani ręcznie, ani za pomocą pliku CSV.

    • Użytkownicy roszczeń—niedostępne

    • Automatyczne przypisywanie licencji—niedostępne

    • Synchronizacja katalogów— Nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).

    • Szczegóły użytkownika— Ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*, można edytować.

    • Resetuj pakiet— Brak opcji resetowania typu pakietu.

    • Edytuj usługi — brak opcji edycji usług włączonych dla użytkownika (np. Wiadomości, Spotkania, Połączenia)

    • Wyświetl status usług — nie można wyświetlić pełnego statusu Usług hybrydowych lub Kanału aktualizacji oprogramowania

    • Numer głównego dzieła— To pole jest tylko do odczytu.

  • W widoku Konto niedostępne są następujące ustawienia:

    • Nazwa firmy jest polem tylko do odczytu.

  • W widoku Ustawienia organizacji niedostępne są następujące ustawienia:

    • Domena— Dostęp jest tylko do odczytu.

    • E-mail— Ustawienia Wstrzymaj wysyłanie zaproszeń administratora e-mailem i Wybór ustawień regionalnych e-maila są tylko do odczytu.

    • Uwierzytelnianie— Brak możliwości edycji ustawień uwierzytelniania i logowania jednokrotnego.

  • W menu Połączenia niedostępne są następujące ustawienia:

    • Ustawienia połączeń— Ustawienia Priorytetu połączeń w Opcjach aplikacji są tylko do odczytu.

    • Zachowanie wywołania— Ustawienia są tylko do odczytu.

    • Lokalizacja > PSTN— Opcje bramy lokalnej i Cisco PSTN są ukryte.

  • W obszarze USŁUGIopcje usług Migracje i Połączona komunikacja ujednolicona są wyłączone.

Włącz ograniczone przez tryb partnera

Administratorzy partnerów mogą użyć poniższej procedury, aby włączyć opcję Zezwalaj na tryb ograniczony przez partnera dla określonej organizacji klienta (domyślne ustawienie jest włączone).

  1. Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klienci.

  2. Wybierz odpowiednią organizację klienta.

  3. W sekcji Ustawienia ogólne sprzedaży hurtowejwłącz przełącznik Zezwalaj na tryb ograniczony przez partnera, aby włączyć to ustawienie.

    Jeśli chcesz wyłączyć opcję Zezwalaj na ograniczenia ze względu na tryb partnera, wyłącz przełącznik.

Jeśli partner usunie tryb ograniczonego administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

  • Dodaj użytkowników Webex dla hurtowych (za pomocą przycisku)

  • Zmień pakiety dla użytkownika

Strefy czasowe dla hurtowego zaopatrzenia

Aby uzyskać więcej informacji na temat listy stref czasowych obsługiwanych w przypadku hurtowego dostarczania usług, zobacz Lista stref czasowych obsługiwanych w przypadku hurtowego dostarczania usług.

Analityka partnerska

Ulepszenia Control Hub ułatwiają administratorom partnerów przeglądanie i aktualizowanie informacji o pakietach w imieniu swoich użytkowników. Ta funkcja umożliwia partnerom uzyskanie zbiorczego widoku wszystkich klientów i obejmuje następujące szczegóły:

  • Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)

  • Trend użytkownika według pakietu (dzienny/tygodniowy/miesięczny)

  • Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Analytics for Webex for Wholesale i Webex for Broadworks w Partner Hub.

Interfejsy API raportów rozliczeniowych

Usługa Webex for Developers udostępnia publiczne interfejsy API, które można wykorzystać do generowania miesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, wyświetlania, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli wymieniono interfejsy API, wymagany typ dostępu i wymagania dotyczące ról.

API rozliczeniowe

Cel

Rodzaj dostępu

Wymagania dotyczące roli dla interfejsu API

(Administrator musi spełniać co najmniej jedną z tych ról)

Utwórz raport rozliczeniowy BroadWorks

Służy do generowania raportu rozliczeniowego.

Dostęp do zapisu

  • Administrator z pełnymi uprawnieniami

  • Pełny Administrator Sprzedaży

Lista Raporty rozliczeniowe BroadWorks

Służy do wyświetlania listy raportów dostępnych do przeglądania.

Dostęp do odczytu

  • Administrator z pełnymi uprawnieniami

  • Pełny Administrator Sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Pobierz raport rozliczeniowy BroadWorks

Służy do uzyskania kopii wygenerowanego raportu.

Dostęp do odczytu

  • Administrator z pełnymi uprawnieniami

  • Pełny Administrator Sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Usuń raport rozliczeniowy BroadWorks

Służy do usuwania wygenerowanego raportu.

Dostęp do zapisu

  • Administrator z pełnymi uprawnieniami

  • Pełny Administrator Sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole

Opis

Nazwa sprzedawcy

Nazwa partnera lub identyfikator organizacji partnerskiej

identyfikator rozliczeniowy

Unikalny identyfikator rozliczeniowy partnera lub numer C

spEnterpriseId

Dostarczony przez Dostawcę Usług unikatowy identyfikator przedsiębiorstwa abonenta.

wewnętrzny

Status wewnętrznego okresu próbnego klienta (Yes/No)

userId

Identyfikator użytkownika subskrybenta w BroadWorks

Identyfikator subskrybenta

Unikalny identyfikator subskrybenta w kwestii Webex

samoaktywowany

Yes/No

pierwszaDataRozpoczęcia

Data, kiedy abonent został zaopatrzony.

datarozpoczęciarozliczania

Data rozpoczęcia rozliczeń w tym miesiącu

Data zakończenia rozliczeń

Data zakończenia rozliczeń w tym miesiącu

pakiet

Typ pakietu, za który pobierana jest opłata

ilość

Ilość proporcjonalna do rozliczenia.

  • 1 — oznacza pełny miesiąc

  • Po wygenerowaniu raportu rozliczeniowego za określony okres nie można go ponownie wygenerować, chyba że najpierw usuniesz istniejący raport.

  • Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, będzie zawierał wiele wpisów dla tego użytkownika z oddzielnymi wpisami proporcjonalnymi przed zmianą i po niej.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę statusu Webex

Najpierw https://status.webex.com sprawdź, kiedy wystąpi nieoczekiwana przerwa w działaniu usługi. Jeśli konfiguracja nie została zmieniona w Control Hub lub BroadWorks przed przerwą, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o statusie i incydentach w Centrum pomocy Webex.

Korzystanie z usługi Control Hub Analytics

Webex śledzi dane dotyczące użycia i jakości dla Twojej organizacji i organizacji Twoich klientów. Przeczytaj więcej o Control Hub Analytics w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzeni w Centrum sterowania za pomocą funkcji przepływu:

  • Czy serwer aplikacji może dotrzeć do adresu URL obsługi administracyjnej?

  • Czy konto obsługujące i hasło są poprawne, czy to konto istnieje w BroadWorks?

Klastry konsekwentnie nie przechodzą testów łączności:

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ klaster jest niezbędny do uzyskania dostępu do łańcucha certyfikatów Webex. Bez tego nie można utworzyć punktu zaufania w usłudze uwierzytelniania XSP|ADP, więc testowe połączenie mTLS z Partner Hub nie powiedzie się.

  • Czy interfejsy XSP|ADP są publicznie dostępne?

  • Czy używasz właściwych portów? Port można wprowadzić w definicji interfejsu klastra.

Sprawdzanie poprawności interfejsów nie powiodło się

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są poprawnie wpisane w klastrze w Partner Hub, uwzględniając /v2.0 na końcu adresu URL.

  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z poradami dotyczącymi konfiguracji interfejsu w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są poprawnie wpisane w klastrze w Partner Hub, uwzględniając /v2.0 na końcu adresu URL.

  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z poradami dotyczącymi konfiguracji interfejsu w tym dokumencie, zwracając szczególną uwagę na:

    1. Upewnij się, że udostępniasz klucze RSA wszystkim platformom XSP|ADP.

    2. Upewnij się, że podałeś adres URL usługi AuthService dla kontenera internetowego na wszystkich platformach ADP XSP|.

    3. Jeśli edytowano konfigurację szyfrowania TLS, sprawdź, czy użyto poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niepoprawnie wymieniała wymagane zestawy szyfrów w konwencji nazewnictwa OpenSSL.

    4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klienta Webex są załadowane na Twoim XSP|ADP/ADP zaufany sklep? Czy aplikacja (lub interfejs) jest skonfigurowana do wymagania certyfikatów klienta?

    5. Jeśli używasz walidacji tokena CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagać certyfikatów klienta?

Problemy z klientem

Sprawdź, czy klient jest połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy ikona Opcje połączeń (słuchawka z kółkiem zębatym nad nią) jest obecna na pasku bocznym.

    Jeśli ikona nie jest widoczna, użytkownik może nie mieć jeszcze włączonej usługi połączeń w Centrum sterowania.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne. Powinien zostać wyświetlony stan Sesja logowania jednokrotnego Zalogowanosię.

    Jeśli wyświetlana jest inna usługa telefoniczna, np. Webex Calling, oznacza to, że użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Weryfikacja ta oznacza:

  • Klientowi udało się pomyślnie wdrożyć wymagane mikrousługi Webex.

  • Użytkownik pomyślnie się uwierzytelnił.

  • Klient otrzymał długotrwały token internetowy JSON przez system BroadWorks.

  • Klient pobrał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą wysyłać dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Jeśli chcesz uzyskać pomoc od TAC, zapisz również adres e-mail użytkownika i przybliżony czas wystąpienia problemu. Aby uzyskać więcej informacji, zobacz Gdzie znajdę pomoc techniczną dotyczącą usługi Webex?

Jeśli chcesz ręcznie zebrać dzienniki z komputera z systemem Windows, znajdują się one w następujący sposób:

Komputer z systemem Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_logPlik .txt zawiera również logi związane z BWC.

Problemy z logowaniem użytkownika

mTLS Auth Źle skonfigurowany

Jeśli dotyczy to wszystkich użytkowników, sprawdź połączenie mTLS z Webex do adresu URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez dobrze znany urząd certyfikacji.

Komunikat o przekroczeniu licencji

Ten komunikat może pojawić się dla klienta w widoku Klienci w Centrum partnerów. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość można zignorować.

Przewodnik rozwiązywania problemów

Aby uzyskać szczegółowe informacje na temat rozwiązywania problemów z programem Webex dla Cisco BroadWorks, zapoznaj się z Przewodnikiem rozwiązywania problemów z programem Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie ustalonym

Usługodawca jest pierwszym punktem kontaktowym dla wsparcia klienta końcowego (przedsiębiorstwa). Eskaluj problemy, których SP nie może rozwiązać, do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft bieżącej wersji i dwóch poprzednich wersji głównych (N-2). Więcej informacji można znaleźć w sekcji Zasady cyklu życia produktów BroadSoft w dokumencie Zasady cyklu życia produktów BroadSoft i Macierz zgodności oprogramowania BroadWorks.

Polityka eskalacji

  • Ty (Usługodawca/Partner) jesteś pierwszym punktem kontaktowym w celu uzyskania wsparcia klienta końcowego (przedsiębiorstwa).

  • Problemy, których SP nie może rozwiązać, są eskalowane do TAC.

Wersje BroadWorks

Zasoby samodzielnej pomocy technicznej

  • Użytkownicy mogą znaleźć pomoc techniczną za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks z listą typowych tematów pomocy i obsługi technicznej aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać opinie lub dzienniki bezpośrednio z klienta. Logi trafiają do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy poświęconą pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieranie informacji w celu przesłania zgłoszenia serwisowego

Gdy widzisz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu problemu. Jeśli na przykład widzisz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Spróbuj podać co najmniej następujące informacje podczas przesyłania zapytania lub otwierania sprawy:

  • Identyfikator organizacji klienta i identyfikator organizacji partnerskiej (każdy identyfikator to ciąg 32 cyfr szesnastkowych oddzielonych myślnikami)

  • TrackingID (również 32-cyfrowy ciąg), jeśli interfejs lub komunikat o błędzie zawiera jeden

  • Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)

  • Wersje klienta (jeśli problem ma symptomy zauważone przez klienta)

Webex dla BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

> rozwiązania

UC-One SaaS

Webex dla Cisco BroadWorks

Chmura

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienci

UC-One: Mobile, Komputer stacjonarny

Recepcjonistka, Nadzorca

Webex: Mobile, Desktop, Web

Główna różnica technologiczna

Spotkania prowadzone w ramach broadsoft Meet Technology

Spotkania prowadzone w technologii Webex Meetings

Wczesne próby terenowe

Środowisko przejściowe, klienci Beta

Środowisko produkcyjne, klienci GA

Tożsamość użytkownika

Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że usługodawca ma już integrację logowania jednokrotnego.

 

Identyfikator użytkownika i klucz tajny w BroadWorks

Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy

Integracja logowania jednokrotnego z dostawcą usług BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą BroadWorks User ID i BroadWorks secret w czasie.

 

Użytkownik dostarcza poświadczenia za pomocą logowania jednokrotnego z BroadWorks i tajne w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w ci IdP

LUB

Identyfikator użytkownika w CI, identyfikator i wpisy tajne w IdP

Uwierzytelnianie klienta

Użytkownicy podają poświadczenia za pośrednictwem klienta

Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy podają dane uwierzytelniające za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu i odświeżania Webex

Zarządzanie / konfiguracja

Twoje systemy OSS/BSS i

Portal dla odsprzedawców

Twoje systemy OSS/BSS i Control Hub

Aktywacja Partnera/Usługodawcy

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja klienta/przedsiębiorstwa

Portal dla odsprzedawców

Control Hub

Automatyczne tworzenie przy pierwszej rejestracji użytkownika

Opcje aktywacji użytkownika

Samodzielna rejestracja

Ustawianie zewnętrznego IM&P w BroadWorks

Ustaw zintegrowany IM&P w BroadWorks (zazwyczaj przedsiębiorstwa)

XSP|Interfejsy usług ADP

XSI-Actions

 

XSI-Wydarzenia

CTI (mTLS)

AuthService (opcjonalnie mTLS)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Wydarzenia

CTI (mTLS)

Usługa AuthService (TLS)

DMS

Zainstaluj Webex i zaloguj się (perspektywa subskrybenta)

1

Pobierz i zainstaluj Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację.

2

Uruchom Webex.

Webex poprosi Cię o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

W zależności od sposobu konfiguracji organizacji w Webex zachodzi jedna z następujących sytuacji:

  1. Webex uruchamia przeglądarkę, aby ukończyć uwierzytelnianie u dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, w której można wprowadzić identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnieniu się na IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany i przechowywania danych z Webex. Wszystkie dane są szyfrowane zarówno podczas przesyłania, jak i przechowywania. Aby uzyskać dodatkowe informacje, zobacz Webex App Security.

Onboarding usługodawcy

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas dołączania usługodawcy, wymieniasz następujące dane BroadWorks, które webex przechowuje:

  • Xsi-Actions URL

  • Xsi-Events URL

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia broadWorks Provisioning Adapter

Inicjowanie obsługi administracyjnej użytkowników usługodawców

W tej tabeli wymieniono dane użytkowników i przedsiębiorstwa, które są wymieniane w ramach inicjowania obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex

Od

Przez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks, przez API

Interfejsy API Webex

Tak

E-mail (jeśli podano SP)

BroadWorks, przez API

Interfejsy API Webex

Tak

Adres e-mail (jeśli użytkownik podał)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks, przez API

Interfejsy API Webex

Tak

Nazwisko

BroadWorks, przez API

Interfejsy API Webex

Tak

Podstawowy numer telefonu

BroadWorks, przez API

Interfejsy API Webex

Tak

Numer telefonu komórkowego

BroadWorks, przez API

Interfejsy API Webex

Tak

Podstawowy numer wewnętrzny

BroadWorks, przez API

Interfejsy API Webex

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

BroadWorks, przez API

Interfejsy API Webex

Tak

Język

BroadWorks, przez API

Interfejsy API Webex

Tak

Strefa czasowa

BroadWorks, przez API

Interfejsy API Webex

Tak

Usuwanie użytkowników

Webex dla interfejsów API Cisco BroadWorks obsługują zarówno częściowe, jak i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkowników przechowywane podczas inicjowania obsługi administracyjnej oraz informacje usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Numer telefonu komórkowego

Tak

Tak

Numer wewnętrzny

Tak

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

Tak

Tak

Język

Nie

Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex za pomocą dowolnego mechanizmu uwierzytelniania obsługiwanego przez Webex. ( Uwierzytelnianie BroadWorks jest omówione osobno.) W tej tabeli zilustrowano typ danych wymienianych między różnymi komponentami w przepływie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik za pośrednictwem aplikacji Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniający

Webex

Przeglądarka użytkownika

Kod uwierzytelniający

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu danych uwierzytelniających BroadWorks. W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami przepływu uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik za pośrednictwem aplikacji Webex

Webex

Token ograniczonego dostępu i (Webex Bwks IdP proxy) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Informacje o znakowaniu i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika BroadWorks

Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)

Webex

Poświadczenia użytkownika BroadWorks

Webex

BroadWorks

Profil użytkownika BroadWorks

BroadWorks

Webex

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniający

Webex

Przeglądarka użytkownika

Kod uwierzytelniający

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Funkcja ta usprawnia proces logowania i kontroluje przepływ logowania na podstawie:

Ulepszenie ostrzeżenia o logowaniu i komunikatu o błędzie:

  • Obecnie użytkownicy Wexbex for BWKS, którzy korzystają z uwierzytelniania BroadWorks i logują się przez UAP, nie otrzymują powiadomień, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło wygasa za 10 dni lub krócej, użytkownik otrzymuje ostrzeżenie o zbliżającym się terminie wygaśnięcia hasła wraz ze wskazaniem liczby dni pozostałych do jego ważności. Użytkownikowi zaleca się również skontaktowanie się z Partnerem lub kliknięcie łącza „Zapomniałem hasła” na ekranie logowania w celu zresetowania hasła.
  • Jeśli hasło wygasło i konfiguracja w BroadWorks „enforcePasswordChangeOnExpiry” jest ustawiona na true, zgłaszany jest błąd „nieprawidłowa nazwa użytkownika i hasło”, ale teraz dzięki tej funkcji komunikat o błędzie jest udoskonalony: Nie udało się zalogować. Podana kombinacja identyfikatora użytkownika i hasła nie zgadza się z naszymi danymi lub hasło należy zaktualizować. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

  • Partner może ograniczyć logowanie poprzez włączenie ustawienia „w4bwks-password-expiry-fail-login”. To ustawienie „może zostać włączone przez Cisco na prośbę partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w BroadWorks „enforcePasswordChangeOnExpiry” jest ustawiona na false, a ustawienie „w4bwks-password-expiry-fail-login” jest włączone, wyświetlany jest błąd informujący, że hasło wygasło x dni temu. Jeśli natomiast usługa ustawiania jest wyłączona, logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Link „Zapomniałem hasła” na stronie logowania może zostać skonfigurowany przez partnera w ramach spersonalizowanego brandingu: Zaawansowana personalizacja. Partnerzy muszą skonfigurować łącze przekierowujące użytkowników do portalu partnera w celu zarządzania hasłami i ich resetowania.

Funkcja ta usprawnia logowanie aktywowanego użytkownika, gdy jego hasło niedługo wygaśnie lub już wygasło. Funkcja nie obsługuje wygaśnięcia hasła, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła przy następnej próbie logowania.

Pobieranie konfiguracji klienta

Ta tabela ilustruje typ danych wymienianych między różnymi składnikami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks

Token urządzenia

BroadWorks

Klient

Token urządzenia

Klient

BroadWorks

Plik konfiguracyjny

BroadWorks

Klient

Użycie w stanie ustalonym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

W tej tabeli wymieniono przenoszenie danych do wywołania.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks

Nośniki SRTP

Klient

BroadWorks

Sygnalizacja SIP

BroadWorks

Klient

Nośniki SRTP

BroadWorks

Klient

W tej tabeli wymieniono przenoszenie danych dotyczących wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości i informacje o protokole HTTPS REST

Klient

Webex

Wiadomości i informacje o protokole HTTPS REST

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Nośniki SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Nośniki SRTP

Webex

Klient

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

Dostęp dla deweloperów

Specyfikacja API jest dostępna na https://developer.webex.com stronie, a przewodnik po jej użyciu znajduje się pod adresem https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Musisz się zalogować, aby przeczytać specyfikację interfejsu API pod adresem https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Ten mechanizm umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi administracyjnej subskrybentów) dla administratora w organizacji partnerskiej.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). Protokół OAuth 2 umożliwia integracjom innych firm uzyskiwanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania wywołań interfejsu API.

Musisz najpierw zarejestrować swoją integrację z Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu tworzenia tego przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Istnieją dwie wymagane role do implementacji integracji - deweloper i użytkownik autoryzujący - i mogą być pełnione przez oddzielne osoby / zespoły w twoim środowisku.

  • Deweloper tworzy aplikację i rejestruje ją w https://developer.webex.com celu wygenerowania wymaganego identyfikatora klienta OAuth/klucza tajnego z zakresami oczekiwanymi dla aplikacji. Jeśli Twoja aplikacja jest tworzona przez inną firmę, może ona zarejestrować aplikację (jeśli zażądałeś ich dostępu) lub możesz to zrobić z własnym dostępem.

  • Użytkownik autoryzujący to konto używane przez aplikację do autoryzowania wywołań interfejsu API, zmieniania organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę Pełny administrator lub Pełny administrator sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osoby trzecie.

Nazwa organizacji

Nazwa organizacji zależy od używanego trybu aprowizacji:

  • Tryb przedsiębiorstwa — nazwa organizacji dokładnie odpowiada spEnterpriseId.

  • Tryb dostawcy usług — nazwa organizacji to część groupID identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierać wszelkie spacje, wielkie litery i znaki specjalne określone w oryginalnym identyfikatorze spEnterpriseId.

BroadWorks Software Requirements

Zobacz Zarządzanie cyklem życia - BroadSoft Servers.

Oczekujemy, że Dostawca Usług będzie na bieżąco informował o najnowszych poprawkach BroadWorks i aplikacjach Release Independent (RI). Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Pamiętaj, aby przejrzeć informacje o poprawkach dla tych poprawek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania interfejsu wiersza polecenia.

Wersja R22

Serwer

Skrawek

Informacje dodatkowe

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Wymagane do synchronizacji katalogów

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Wymagane do uaktualnienia powiadomień push z wersji V1 do V2

AP.as.22.0.1123.ap373197

Wymagana poprawka dla serwera aplikacji

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Wymagane do uaktualnienia powiadomień push z wersji V1 do V2

AP.as.22.0.1123.ap377718

Wymagana poprawka dla funkcji nagrywania rozmów

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Wymagana poprawka do obsługi przepływu

AP.xsp.22.0.1123.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z walidacją tokena CI

AP.platforma.22.0.1123.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

XSP|ADP

AP.xsp.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Wymagane dla usługi uwierzytelniania z walidacją tokena CI

AP.xsp.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Wymagane do uaktualnienia powiadomień push z wersji V1 do V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z walidacją tokena CI

AP.xsp.22.0.1123.ap378585

Wymagane dla ujednoliconej historii połączeń

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Wersja R23

Serwer

Skrawek

Informacje dodatkowe

Serwer aplikacji

AP.as.23.0.1075.ap368517

Wymagane do synchronizacji katalogów

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfiguracja serwera aplikacji

AP.as.23.0.1075.ap373271

Wymagane do uaktualnienia powiadomień push z wersji V1 do V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Wymagane do nagrywania rozmów

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Serwer profili

AP.ps.23.0.1075.ap378391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Wymagane do uaktualnienia powiadomień push z wersji V1 do V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Inne

W przypadku korzystania z ADP...

Xsi-Events-23_2021.05_1.251.bwar

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Wersja R24

Serwer

Skrawek

Informacje dodatkowe

Serwer aplikacji

AP.as.24.0.944.ap384177

Wymagane dla serwera Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Wymagane do zapewnienia przepływu

AP.as.24.0.944.ap377718

Wymagane do nagrywania rozmów

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Inne

Xsi-Events-24_2021.05_1.251.bwar

Wymagana poprawka dla statusu haka (obecność) i ujednoliconej historii połączeń

Inicjowanie obsługi administracyjnej użytkowników i przepływy aktywacji

Provisioning opisuje dodawanie użytkownika do Webex. Aktywacja obejmuje walidację adresu e-mail i przypisanie usługi w Webex.

Adresy e-mail użytkowników muszą być unikalne, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail użytkowników, możesz wybrać opcję ich automatycznej aktywacji podczas ich automatycznego inicjowania. Ten proces to "automatyczna aprowizacja i automatyczna aktywacja".

Zautomatyzowana obsługa administracyjna użytkowników i automatyczna aktywacja (Trusted Email Flow)

Wymagania wstępne

  • Karta informacyjna wskazuje na Webex dla Cisco BroadWorks (który wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).

  • Musisz mieć prawidłowe osiągalne adresy e-mail użytkowników końcowych jako alternatywne identyfikatory w BroadWorks.

  • Usługa Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Cytujesz i przyjmujesz zamówienia na usługę ze swoimi klientami.

2

Przetwarzasz zamówienie klienta i udostępniasz klienta w swoich systemach.

3

System dostarczania usług wyzwala aprowizację BroadWorks. Ten krok, podsumowując, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje niezbędne usługi i numery do każdego użytkownika. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten krok inicjowania obsługi powoduje automatyczną obsługę administracyjną organizacji klienta i użytkowników w webex. (Przypisanie usługi IM&P powoduje, że karta informacyjna wywołuje interfejs API inicjowania obsługi Webex).

5

Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex, jeśli później będziesz musiał dostosować pakiet dla użytkownika (aby zmienić domyślny).

Przepływ logowania jednokrotnego

Przepływ logowania jednokrotnego SAML z bezpośrednim uwierzytelnianiem BroadWorks (udostępnianie zasobów między źródłami)

Poniżej znajduje się przepływ logowania jednokrotnego SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz gdy włączone jest udostępnianie zasobów Między źródłami, co pozwala na bezpośrednie uwierzytelnianie w BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach reprezentującym to, co klient zapewnia do autoryzacji. Kroki 1 i 5 to zdarzenia użytkownika. Prawa strona obrazu przedstawia zdarzenia usług logowania wraz z tym, co jest zwracane klientowi.

BroadWorks Registration and Service Discovery Flow

Poniżej znajduje się broadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania jednokrotnego Webex SAML. Klient używa tokenu dostępu, który został uzyskany podczas rejestracji w Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie jednokrotne SAML jest skonfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym bezpośrednim uwierzytelnianiem BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania jednokrotnego SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (Cross-Origin Resource Sharing):

    • Jedyna różnica jest w kroku 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (a nie XSI), a potwierdzenie SAML jest zwracane do klienta.

    • Przepływ przebiega przez pozostałe kroki na dwóch diagramach.

    • Token logowania jednokrotnego nie jest używany w tym przepływie.

  • Uwierzytelnianie SAML SSO Webex:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie wywoływany jest alternatywny przepływ logowania jednokrotnego SAML dla Webex.

Interakcje użytkownika

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.

  2. CI odkrywa, że skojarzona organizacja klienta ma BroadWorks IDP Proxy (IDP) skonfigurowany jako ich dostawca tożsamości SAML. CI przekierowuje do dostawcy tożsamości (IDP), który wyświetla użytkownikowi stronę logowania. (Dostawca usługi może oznaczyć tę stronę logowania marką.)

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem dostawcy tożsamości. Po pomyślnym zakończeniu dostawca tożsamości przekierowuje przeglądarkę z powrotem do CI z powodzeniem SAML, aby zakończyć przepływ uwierzytelniania (nie pokazano na diagramie).

  5. Po pomyślnym uwierzytelnieniu aplikacja Webex uzyskuje tokeny dostępu z CI (nie pokazano na diagramie). Klient używa ich do żądania długowiecznego tokena internetowego Jasona BroadWorks (JWT).

  6. Aplikacja Webex odkrywa swoją konfigurację wywołań z BroadWorks i innych usług z Webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Logowanie z perspektywy użytkownika

Ten diagram jest typowym przepływem logowania, widocznym dla użytkownika końcowego lub subskrybenta:

  1. Pobierasz i instalujesz aplikację Webex.

  2. Być może otrzymałeś link od swojego usługodawcy lub możesz znaleźć plik do pobrania na stronie pobierania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.

  4. Zazwyczaj następuje przekierowanie na stronę oznaczoną marką usługodawcy.

  5. Ta strona może powitać Cię za pomocą adresu e-mail.

    Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogowałeś się pomyślnie, Webex zostanie otwarty.

Call Flow — katalog korporacyjny

Przepływ połączeń — numer PSTN

Prezentacja i udostępnianie

Rozpoczynanie spotkania w przestrzeni

Interakcje z klientem

Pobierz profil z rejestru DMS i SIP za pomocą AS

  1. Klient wywołuje XSI, aby uzyskać token zarządzania urządzeniami i adres URL do DMS.

  2. Klient żąda profilu urządzenia od DMS, prezentując token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.

  4. Klient wysyła SIP REGISTER do SBC przy użyciu informacji z kroku 3.

  5. Kontroler SBC wysyła rejestr SIP do usługi AS (kontroler SBC może przeprowadzić wyszukiwanie w usługach NS w celu zlokalizowania usługi AS, jeśli kontroler SBC nie zna jeszcze użytkownika SIP).

Wytyczne dotyczące testów i laboratoriów

Poniższe wytyczne dotyczą organizacji testujących i laboratoryjnych:

  • Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani w wielu organizacjach.

  • Wszyscy użytkownicy spoza pierwszych 50 użytkowników testowych będą rozliczani.

  • Aby zapewnić dokładne przetwarzanie faktury, wszystkie organizacje testowe muszą zawierać "test" w nazwie BroadWorks Org.

  • Wewnętrzne organizacje testowe muszą być wyznaczone w Webex Control Hub. Ma to na celu zapobieganie rozliczaniu użytkowników testowych jako rzeczywistych użytkowników.

Wytyczne dotyczące testów i badań laboratoryjnych 1 WN4BW

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

  1. Zaloguj się do Centrum partnerów i wybierz pozycję Klienci.

  2. Wybierz odpowiedniego Klienta.

  3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Wytyczne dotyczące testów i badań laboratoryjnych 2 WN4BW

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimediów jest skonfigurowany do używania jednego z następujących kodów:

  • mp3

  • wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane w systemie Android

Jeśli używasz plików wav, uruchom następujące polecenia interfejsu wiersza polecenia, aby skonflikować serwer aplikacji i serwer multimediów:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista kontroli dostępu
ALG
Brama warstwy aplikacji
API
Interfejs programowania aplikacji
APNS
Usługa powiadomień push Apple
GDY
Serwer aplikacji
ATA
Analogowy adapter telefoniczny, adapter konwertujący telefonię analogową na VoIP
BAM
Menedżer aplikacji BroadSoft
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest weryfikowane przez wspólne hasło (hasło)
BMS
Serwer BroadSoft Messaging
BOSH
Dwukierunkowe strumienie przez synchroniczny HTTP
BRI
Basic Rate Interface BRI jest metodą dostępu ISDN
Pakiet
Zbiór usług świadczonych użytkownikowi końcowemu lub subskrybentowi (por. Pakiet)
CA
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefoniczny (por. Partner, usługodawca, sprzedawca z wartością dodaną)
CAPTCHA
Całkowicie zautomatyzowany publiczny test Turinga, aby odróżnić komputery od ludzi
CCXML
Call Control eXtensible Markup Language
CIF
Wspólny format pośredni
CLI
Interfejs wiersza poleceń
CN
Wspólna nazwa
CNPS
Powiadomienia o połączeniach Push Server. Serwer powiadomień push działający na platformie XSP|ADP w Twoim środowisku, umożliwiający wysyłanie powiadomień o połączeniach do FCM i APNS. Zobacz Serwer proxy serwera NPS.
CPE
Wyposażenie pomieszczeń klienta
CPR
Niestandardowa reguła obecności
CSS
Kaskadowy arkusz stylów
CSV
Wartość rozdzielana przecinkami
CTI
Integracja z telefonią komputerową
CUBE
Cisco Unified Border Element
DMZ
Strefa zdemilitaryzowana
Nazwa wyróżniająca
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
DPG
Wybieranie grupy równorzędnej
DSCP
Punkt kodowy usług zróżnicowanych
DTAF
Typ urządzenia Plik archiwum
DTG
Grupa docelowych łączy magistralowych
DTMF
Dwutonowa wieloczęstotliwość
Użytkownik końcowy
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Subskrybent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. Organizacja)
FcM
Wiadomości Firebase Cloud
FMC
Konwergencja stacjonarnych urządzeń mobilnych
Inicjowanie obsługi przepływowej
Tworzenie użytkowników w magazynie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN)
W pełni kwalifikowana nazwa domeny
Pełna alokacja przepływowa
Tworzenie i weryfikowanie użytkowników w magazynie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks i zapewnienie, że każdy użytkownik BroadWorks ma unikalny i prawidłowy adres e-mail.
FXO
Foreign Exchange Office to port, który odbiera linię analogową. Jest to wtyczka telefonu lub faksu lub wtyczki analogowego systemu telefonicznego. Zapewnia wskazanie na haku / wyłączeniu (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane "urządzeniem FXO".
FXS
Abonent programu Foreign Exchange to port, który faktycznie dostarcza linię analogową do abonenta. Innymi słowy, jest to "wtyczka w ścianie", która zapewnia sygnał wybierania, prąd akumulatora i napięcie pierścienia.
GCM
Wiadomość Google Cloud
GCM
Tryb Galois/Counter (technologia szyfrowania)
HID
Urządzenie interfejsu HID
Protokół HTTPS
Bezpieczne gniazda protokołu hypertext Transfer Protocol
IAD
Zintegrowane urządzenie dostępowe
IM&P
Wiadomości błyskawiczne i informacje o obecności
IP PSTN
Dostawca usług, który świadczy usługi VoIP do PSTN, wymienne z ITSP lub ogólny termin dla "publicznej" telefonii podłączonej do Internetu, wspólnie dostarczane przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
Itsp
Dostawca usług telefonii internetowej
IVR
Interaktywna odpowiedź głosowa / responder
JID
Adres natywny jednostki XMPP nazywany jest identyfikatorem Jabber lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON
Notacja obiektów Java Script
JSSE
Rozszerzenie Java Secure Socket; podstawowa technologia zapewniająca bezpieczne funkcje łączności z serwerami BroadWorks
KEM
Key Extension Module (sprzętowe telefony Cisco)
LLT
Długowieczny (lub długowieczny) token; samoopisująca się, bezpieczna forma tokenu na okaziciela, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
Mgr
Archiwizacja wiadomości
MIB
Baza Informacji Zarządczej
MS
Serwer multimediów
mTLS
Wzajemne uwierzytelnianie między dwiema stronami, przy użyciu wymiany certyfikatów, podczas ustanawiania połączenia TLS
MUC
Czat dla wielu użytkowników
TRANSLATOR ADRESÓW SIECIOWYCH
Translacje adresów sieciowych
Serwer NPS
Serwer push powiadomień; patrz CNPS
NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacyjne do CNPS, umożliwiając wysyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z Androidem i iOS z systemem Webex.

OCI
Otwarty interfejs klienta
Organizacja
Firma lub organizacja reprezentująca zbiór użytkowników końcowych (por. Przedsiębiorstwo)
OTG
Wychodząca grupa trunk
Pakiet
Zbiór usług świadczonych użytkownikowi końcowemu lub subskrybentowi (por. Pakiet)
Partner
Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. Odsprzedawca z wartością dodaną, usługodawca, przewoźnik)
PBX
Prywatna giełda oddziałów
PEM
Poczta rozszerzona o prywatność
PLMN
Publiczna lądowa sieć komórkowa
PRI
Primary Rate Interface (PRI) to standard interfejsu telekomunikacyjnego używany w sieci cyfrowej zintegrowanych usług (ISDN)
PS
Serwer profili
PSTN
Publiczna komutowana sieć telefoniczna
QoS
Jakość usług
Portal dla odsprzedawców
Witryna sieci Web, która umożliwia administratorowi odsprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Jest czasami określany jako portal BAM, portal administracyjny lub portal zarządzania.
RTCP
Protokół sterowania w czasie rzeczywistym
Protokół RTP
Protokół transportu w czasie rzeczywistym
SBC
Kontroler graniczny sesji
SCA
Wygląd połączenia udostępnionego
SD
Standardowa rozdzielczość
SDP
Protokół opisu sesji
SP
Usługodawca; Organizacja, która świadczy usługi telefoniczne lub pokrewne innym organizacjom (por. Przewoźnik, Partner, Odsprzedawca z wartością dodaną)
SIP
Protokół inicjowania sesji
SLT
Krótkotrwały (lub krótkotrwały) token (zwany także tokenem BroadWorks SSO); jednorazowy uwierzytelniony token, który jest używany do uzyskiwania bezpiecznego dostępu do aplikacji sieci Web.
SMB
Małe i średnie firmy
SNMP
Prosty protokół zarządzania siecią
sRTCP
bezpieczny protokół Realtime Transfer Control Protocol (voIP call media)
sRTP
bezpieczny protokół Transferu w czasie rzeczywistym (VoIP call media)
SSL
Warstwa bezpiecznych gniazd
Subskrybent
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP
Protokół sterowania transmisją
TDM
Multipleksowanie z podziałem czasu
TLS
Zabezpieczenia warstwy transportowej
Tos
Rodzaj usługi
Protokół UAP
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
UID
Niepowtarzalny identyfikator
UMS
Serwer wiadomości
URI
Jednolity identyfikator zasobu
URL
Jednolity lokalizator zasobów
USS
Udostępnianie serwera
UTC
Uniwersalny czas koordynowany
UVS
Serwer wideo
Odsprzedawca z wartością dodaną (VAR)
Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. Przewoźnik, Partner, Usługodawca)
VGA
Video Graphics Array
VoIP
Protokół VOICE over Internet Protocol (IP)
VXML
Język znaczników voice extensible
Protokół WebDAV
Web Distributed Authoring and Versioning
WebRTC
Komunikacja internetowa w czasie rzeczywistym
WRS
Serwer WebRTC
XMPP
Rozszerzalny protokół przesyłania wiadomości i obecności

Wyrostek robaczkowy

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury opisane w temacie Konfigurowanie usług na urządzeniu Webex dla Cisco BroadWorks XSP|ADP. Wykonaj te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie sprawdzania poprawności tokenu CI. Procedury te są obowiązkowe, jeśli na tym samym serwerze XSP|ADP uruchamiasz wiele organizacji Webex. W przeciwnym razie są opcjonalne.

Jeśli nie obsługujesz wielu organizacji Webex na tym samym serwerze XSP|ADP, w przypadku usługi uwierzytelniania zaleca się weryfikację tokenu CI (z protokołem TLS). Patrz Skonfiguruj usługi na swoim Webex dla Cisco BroadWorks XSP|ADP, aby uzyskać szczegółowe informacje na temat sposobu konfigurowania usługi uwierzytelniania i innych usług.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.

Na platformie XSP|ADP używanej do interfejsu CTI należy wdrożyć tylko jedną instancję aplikacji Xsi-Events.

Wszystkie zdarzenia Xsi-Events używane do integracji Broadworks z Webex muszą mieć tę samą nazwę callControlApplicationName zdefiniowaną w Applications/Xsi-Events/GeneralSettings. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik zostanie zarejestrowany w usłudze Webex, Webex tworzy dla niego subskrypcję w systemie autonomicznym (AS), aby otrzymywać informacje o zdarzeniach telefonicznych, obecności i historii połączeń. Subskrypcja jest powiązana z callControlApplicationName, a AS używa jej, aby określić, do których zdarzeń Xsi należy wysyłać zdarzenia telefoniczne.

Zmiana callControlApplicationName lub nadanie innej nazwy we wszystkich aplikacjach internetowych Xsi-Events będzie miało wpływ na funkcjonalność subskrypcji i zdarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długoterminowe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na platformie XSP|ADP.

Wymagania

  • Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.

  • XSP|ADP muszą współdzielić te same klucze encrypting/decrypting Długowieczne tokeny BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.

  • XSP|ADP muszą być zsynchronizowane z NTP.

Omówienie konfiguracji

Podstawowa konfiguracja na urządzeniach XSP|ADP obejmuje:

  • Wdróż usługę uwierzytelniania.

  • Skonfiguruj czas trwania tokenu na co najmniej 60 dni (pozostaw wystawcę jako BroadWorks).

  • Generuj i udostępniaj klucze RSA w ramach ADP XSP|.

  • Podaj adres URL usługi authService do kontenera sieci Web.

Wdróż usługę uwierzytelniania na XSP|ADP

W każdym XSP|ADP używanym z Webex:

  1. Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService (musisz użyć tej ścieżki):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (gdzie <version> oznacza Twoją wersję BroadWorks).

  2. Wdróż aplikację:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurowanie czasu trwania tokenu

  1. Sprawdź istniejącą konfigurację tokenu (godziny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ustaw czas trwania na 60 dni (maks. 180 dni):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

  • Do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

  • Para kluczy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy jest wymagana do wystawienia tokenu.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym serwerze ADP XSP|, a następnie skopiować je do wszystkich pozostałych serwerów ADP XSP|.

W przypadku cyklicznej zmiany kluczy lub zmiany ich długości należy powtórzyć poniższą konfigurację i ponownie uruchomić wszystkie ADP XSP|.

  1. Wybierz jeden XSP|ADP, który ma zostać użyty do wygenerowania pary kluczy.

  2. Użyj klienta, aby zażądać zaszyfrowanego tokena od XSP|ADP, żądając następującego adresu URL z przeglądarki klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Generuje to prywatne / para kluczy publicznych na XSP|ADP, jeśli jeszcze takiej nie było)

  3. Lokalizacja magazynu kluczy nie jest konfigurowalna. Eksportuj klucze:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys do tej samej lokalizacji na innych dyskach ADP XSP|, nadpisując starszy plik .keys, jeśli to konieczne.

  5. Zaimportuj klucze do każdego z pozostałych XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieci Web

Kontener internetowy XSP|ADP potrzebuje adresu URL authService, aby móc weryfikować tokeny.

W każdym z ADP XSP|:

  1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Dodaj adres URL usługi uwierzytelniania do kontenera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Dzięki temu Webex może używać usługi uwierzytelniania do sprawdzania poprawności tokenów prezentowanych jako poświadczenia.

  3. Sprawdź parametr za pomocą get.

  4. Uruchom ponownie XSP|ADP.

Konfigurowanie protokołu TLS i szyfrów na interfejsach HTTP (dla XSI i usługi uwierzytelniania)

Aplikacje Authentication Service, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > interfejs serwera HTTP = Najbardziej specyficzny

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień protokołu SSL są następujące:

Specyficzność Kontekst interfejsu wiersza polecenia
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu HTTP TLS serwera na XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wpisz polecenie get i odczytaj wyniki. Powinieneś zobaczyć interfejsy (adresy IP) i, dla każdego z nich, czy są bezpieczne i czy wymagają uwierzytelniania klienta.

Serwer Apache tomcat wymusza certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który współdziała z Webex Cloud, musi być skonfigurowany dla TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443, aby zobaczyć, które protokoły są już używane na tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2, aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z pakietów zalecanych przez firmę Cisco (patrz XSP|Wymagania dotyczące tożsamości i zabezpieczeń ADP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName>, aby dodać szyfr do interfejsu serwera HTTP.

    Interfejs wiersza poleceń XSP|ADP CLI wymaga nazwy standardowego zestawu szyfrów IANA, a nie nazwy zestawu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP, należy użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod dowolną nazwą.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

  1. Zaloguj się do usługi Control Hub przy użyciu konta administratora partnera.

  2. Przejdź do Ustawienia > Wywołanie BroadWorks i kliknij Pobierz certyfikat Webex CA, aby pobrać CombinedCertChain2023.txt na komputer lokalny.

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Musisz podzielić pliki przed przesłaniem ich do ADP XSP|. Wszystkie pliki są wymagane.
  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Zaznacz i wytnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, a następnie wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien teraz zawierać tylko jeden blok tekstu otoczony liniami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym serwerze ADP XSP|, np. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt.

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom help UpdateTrust, aby zobaczyć parametry i format polecenia.

  6. Prześlij pliki certyfikatów do nowych punktów zaufania - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuingi webexclientissuing2023 to przykładowe aliasy dla punktów zaufania. Możesz używać własnych, pod warunkiem że wszystkie cztery wpisy będą unikalne.

  7. Upewnij się, że kotwice są zaktualizowane:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu/portu HTTP

Możliwe jest skonfigurowanie mTLS na poziomie interfejsu HTTP / portu lub dla poszczególnych aplikacji internetowych.

Sposób włączania mTLS dla aplikacji zależy od aplikacji hostowanych w XSP|ADP. Jeśli hostujesz wiele aplikacji, które wymagają mTLS, powinieneś włączyć mTLS w interfejsie. Jeśli potrzebujesz tylko zabezpieczyć jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu/portu HTTP, mTLS jest wymagany dla wszystkich hostowanych aplikacji internetowych, do których dostęp uzyskuje się za pośrednictwem tego interfejsu/portu.

  1. Zaloguj się do platformy XSP|ADP, której interfejs konfigurujesz.

  2. Przejdź do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom polecenie get, aby zobaczyć interfejsy.

  3. Aby dodać interfejs i wymagać tam uwierzytelniania klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Szczegółowe informacje można znaleźć w dokumentacji XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (certyfikat serwera jest tworzony, jeśli jest to wymagane), a drugi true wymusza na interfejsie wymaganie uwierzytelnienia za pomocą certyfikatu klienta (razem są to protokoły mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req) = true) jest włączona na 192.0.2.7 porcie 444. TLS jest włączony na 192.0.2.7 porcie 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji sieci Web

Możliwe jest skonfigurowanie mTLS na poziomie interfejsu HTTP / portu lub dla poszczególnych aplikacji internetowych.

Sposób włączania mTLS dla aplikacji zależy od aplikacji hostowanych w XSP|ADP. Jeśli hostujesz wiele aplikacji, które wymagają mTLS, powinieneś włączyć mTLS w interfejsie. Jeśli potrzebujesz tylko zabezpieczyć jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie aplikacji mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

  1. Zaloguj się do platformy XSP|ADP, której interfejs konfigurujesz.

  2. Przejdź do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom polecenie get, aby zobaczyć, które aplikacje są uruchomione.

  3. Aby dodać aplikację i wymagać dla niej uwierzytelniania klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Szczegółowe informacje można znaleźć w dokumentacji XSP|ADP CLI. Nazwy aplikacji są tam wyliczone. true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Przykładowe polecenie dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga od niej żądania i uwierzytelniania certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurowanie zarządzania urządzeniami w XSP|ADP, serwerze aplikacji i serwerze profili

Profile Server i XSP|ADP są obowiązkowe do zarządzania urządzeniami. Muszą być skonfigurowane zgodnie z instrukcjami w Przewodniku konfiguracji zarządzania urządzeniamiBroadWorks.

Gdzie iść dalej

W celu konfiguracji możesz ponownie dołączyć do głównego przepływu dokumentów pod adresem Interfejs CTI i powiązana konfiguracja.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS w ramach AuthService

Webex współdziała z usługą uwierzytelniania za pośrednictwem wzajemnego połączenia uwierzytelnionego tlS. Oznacza to, że Webex przedstawia certyfikat klienta, a XSP|ADP musi go zweryfikować. Aby zaufać temu certyfikatowi, należy użyć łańcucha certyfikatów Webex CA w celu utworzenia punktu odniesienia zaufania w XSP|ADP (lub serwerze proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Centrum partnerów:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.
  2. Przejdź do Usługi > Dodatkowe linki.

  3. Kliknij łącze Pobierz certyfikat.

Łańcuch certyfikatów można również uzyskać z pliku https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów Webex CA zależą od sposobu wdrożenia publicznych usług XSP|ADP:

  • Za pośrednictwem serwera proxy mostkowego TLS

  • Za pośrednictwem przekazywanego serwera proxy TLS

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie w tych trzech przypadkach należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex.

Wymagania dotyczące wzajemnego certyfikatu TLS dla serwera proxy MOSTKA TLS

  • Webex przedstawia serwerowi proxy certyfikat klienta podpisany przez Urząd Certyfikacji Webex.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w magazynie zaufania serwera proxy, więc serwer proxy ufa certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia firmie Webex publicznie podpisany certyfikat serwera.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta dla XSP|ADP.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Np.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Podczas generowania certyfikatów klienta wewnętrznego dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Wewnętrzne certyfikaty serwera dla XSP|ADP mogą być SAN.

  • XSP|ADP ufa wewnętrznemu CA.

  • XSP|ADP prezentuje wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.

Wymagania dotyczące wzajemnych certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w strefie DMZ

  • Webex przedstawia XSP certyfikat klienta podpisanego przez Webex CA.

  • Łańcuch certyfikatów Webex CA jest wdrażany w magazynie zaufania XSP, więc XSP ufają certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSP.

  • XSP prezentują publicznie podpisane certyfikaty serwerów do Webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSP.

Historia zmian dokumentów

Poniższa tabela przedstawia historię zmian w tym dokumencie na przestrzeni ostatnich 12 miesięcy.

Data

Opis zmiany

23 kwietnia 2025 r.

Dodano notatkę w dziennikach klienta w sekcji Rozwiązywanie problemów.

13 stycznia 2025 r.

Zaktualizowano sekcję Funkcje i Ograniczenia.

3 grudnia 2024 r.

Zmiany redakcyjne.

4 października 2024 r.

Dodano sekcję dotyczącą godzin ciszy nocnej.

10 września 2024 r.

Zaktualizowana sekcja Wytycznych dotyczących testów i badań laboratoryjnych.

9 sierpnia 2024

Dodano sekcję „Wybierz identyfikator dzwoniącego”.

01 sierpnia 2024

Dodano sekcję „Włączanie integracji poczty głosowej z aplikacją Microsoft Teams”.

25 czerwca 2024 r.

Zaktualizowano sekcję Barge-in w ramach wdrażania Webex dla BroadWorks.

14 czerwca 2024 r.

Dodano sekcję Elastyczny wybór identyfikatora zewnętrznego rozmówcy w obszarze Funkcje i ograniczenia oraz sekcję Anulowanie subskrypcji z poziomu Control Hub w obszarze Zarządzanie Webex dla BroadWorks.

13 maja 2024 r.

Zmiany redakcyjne.

10 maja 2024 r.

Dodano pakiet Pro Pack For Control Hub w sekcji Funkcje i ograniczenia.

6 maja 2024 r.

Zaktualizowano sekcję Partner SSO - SAML, nie ma potrzeby kontaktowania się z TAC w sprawie dostawcy tożsamości.

2 maja 2024 r.

Zmiany redakcyjne.

10 kwietnia 2024 r.

Zaktualizowano informacje o łatce 2 w sekcji Wygląd linii współdzielonej.

27 marca 2024 r.

Zaktualizowane pole lampki zajętości / Sekcja Odbieranie połączeń i logowanie partnera SSO - OpenID Connect.

22 marca 2024 r.

Zaktualizowano wymagania wstępne w sekcji Synchronizacja funkcji Nie przeszkadzać (DND).

7 marca 2024 r.

Zaktualizowano sekcję dotyczącą przepływu logowania kontrolnego w procesie pobierania konfiguracji i logowania użytkownika.

24 lutego 2024 r.

Zmiany redakcyjne.

20 lutego 2024 r.

Dodano sekcję Wskaźnik wizualnego spamu w obszarze Wdrażanie Webex dla BroadWorks.

7 lutego 2024 r.

Dodano funkcję powiadomienia o wygaśnięciu hasła BroadWorks podczas logowania w ramach odniesienia Webex dla BroadWorks.

25 stycznia 2024 r.

Zmiany redakcyjne.

23 stycznia 2024 r.

Wprowadzono zmiany redakcyjne w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w obszarze Zarządzanie Webex dla BroadWorks.

10 stycznia 2024 r.

Zmiany redakcyjne.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Historia zmian dokumentu

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

  • Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.

  • Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

  • Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.

  • Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).

  • Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Patch Current BroadWorks R22 lub nowszy

2

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

4

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

  • Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

9

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

10

Konfiguracja TLS v1.2 na |ADP XSP

11

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).

  3. Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).

  4. Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).

  5. Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).


 
  • Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).

  • Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).

  • Użytkownicy mogą prowadzić i dołączać do Webex Meetings.

  • Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.

  • Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.

  • Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.

  • Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).

  • Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.

  • Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Unified Space Meetings

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie uwzględniono

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników


 
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

 

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Zawieszone w standardowym pakiecie

Obsługiwane z pakietem Preminum

Komentarz

Czas trwania spotkania

40 Minut lub mniej

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Tak

Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Tak

Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tak

Tablica

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)

Tak

Tak

Tak

Wsparcie parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)

Tak

Tak

Tak

Łącze Stałe spotkania

Tak

Tak

Tak

Dostęp do witryny Meetings

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowanie

Tak

Tak

Tak

Elementy sterujące prezentera

Nie

Nie

Tak

Zdalne sterowanie pulpitem

Nie

Nie

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na zakład

Transkrypcje nagrań

Nie

Nie

Tak

Planowanie spotkania

Tak

Tak

Tak

Włącz udostępnianie zawartości z integracjami zewnętrznymi

Nie

Nie

Tak

Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Zezwól na zmianę adresu URL PMR

Nie

Nie

Tak

Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub.

Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji.

Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Meetings Live Streaming (Np. w serwisie Facebook, Youtube)

Nie

Nie

Tak

Pozwól innym użytkownikom na planowanie spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Nie

Tak

Integracja aplikacji (np. Zendesk, Slack)

Zależy od integracji

Zależy od integracji

Tak

Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.

Integracja z kalendarzem Microsoft Office 365

Tak

Tak

Tak

Integracja z Google Calendaring dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

  • pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

  • Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.

  • Klient Webex nie może być obecnie oznaczony jako „biały”.

  • Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

  • Podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.


 
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#

Typowe zadanie

SP

Cisco

1

Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji

2

Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Rozwój integracji lub procesu obsługi administracyjnej

6

Przygotuj materiały GTM

7

Migracja lub udostępnianie nowych użytkowników

Architektura

Co jest na schemacie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

    Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.

  • Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

  • Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)

    • Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog klientom Webex.

  • Publiczny XSP|ADP, uruchamiany NPS:

    • Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex

    • Wciska profil użytkownika do BroadWorks

  • OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w Webex.

  • Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:

    • Interfejsy API konfiguracji użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.

  • Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

  • APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.

  • FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

  • Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego

  • Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Architektura |ADP XSP: Opcja 1
Architektura |ADP XSP: Opcja 2

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.

  • Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

  • AuthService (TLS z walidacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • XSI-Akcje (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.

  • Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


 

Ponowne użycie |ADP XSP

Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:

  • Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.

  • Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj ntp pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

  1. Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.

    • Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)

    • Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)

      • W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI


 

Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Notatki na temat tej architektury:

  • Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

  • Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:

    • W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.

    • Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.

      Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.

  • Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

  • Obsługa administracyjna partnera/dostawcy usług:

    Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.

  • Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

    Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.

  • Zamawianie i konfigurowanie użytkownika/subskrybenta:

    Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:

    • Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    • Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail

    • Samodzielne inicjowanie przez użytkownika

    • Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.


 

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.

Usługodawca świadczący usługi za pomocą interfejsów API — zaufane wiadomości e-mail
Usługodawca świadczący usługi za pomocą interfejsów API — niezaufane wiadomości e-mail

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.

Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

  • Użytkownicy Cisco BroadWorks

    • Publiczne konfigurowanie API jako „rozszerzenie

      • Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.

  • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

    • Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie rozszerzeniem

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Rozszerzenie musi być przekazywane jako parametr

Przepływ

Numer wewnętrzny pobrany z BroadWorks automatycznie

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Listy telefonów BroadWorks

Listy telefonów firmowych, grupowych lub osobistych

Synchronizacja katalogów

Nie dotyczy

Wymagania wstępne

  1. Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.

  2. Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.

Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.

W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

  1. Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.

  2. Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.

Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).


 

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

  • Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.

  • Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.

  • Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.

Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

  • Użytkownicy Webex dla Cisco BroadWorks

    • Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”

      • Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.

    • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

      • Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie identyfikatorem grupy przedsiębiorstwa

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId

Przepływ

Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Nie dotyczy

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Nie dotyczy

Listy telefonów BroadWorks

Kontakty na listach telefonów grupy BroadWorks

Synchronizacja katalogów

Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą

BroadWorks Enterpsie lub listy telefonów peryferyjnych

Kontakty na firmowych lub osobistych listach telefonów

Synchronizacja katalogów

Nie dotyczy


 

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami.

Migracja i przystosowanie do przyszłości

Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.

Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .

Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.


 
Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Cisco BroadWorks Documents

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

  • Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.

  • Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie Pytania do odpowiedzi Materiały

Architektura i infrastruktura

Ile ADP |XSP?

Jak przyjmują mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Guide

Odniesienie XSP|ADP CLI

Niniejszy dokument

Obsługa klienta i użytkownika

Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta?

Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?

Publiczne dokumenty API na https://developer.webex.com

Niniejszy dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Produkt z brandingiem aplikacji Webex
Szablony Jakie są różne przypadki użycia samochodu przez klienta? Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.

Niniejszy dokument

Macierz funkcji/pakietu

Uwierzytelnianie podstawowe BroadWorks lub Webex Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)

Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS?

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Niniejszy dokument

Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

  • Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.

  • Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.

  • W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

  • Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

    Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

    Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.

  • Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

    Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

    Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).

  • Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P .

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

  • Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.

  • Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.

  • Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.

  • BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).

  • BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

    Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

    Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.

  • Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks

  • Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.

  • Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.

  • Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

  • Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.

  • Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

  • W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

  • Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.

  • Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.

  • Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.

Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.

Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.

Tabela 1. Obsługiwane kody regionalne języka

Obsługiwane lokalizacje językowe

(ISO-639-1)_(ISO-3166)

Jeśli dostępny jest tylko dwuliterowy kod języka...

Kod języka (ISO-639-1) **

Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ CZ

cs

cs_CZ CZ

da_DK

sz zw

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_Identyfikator

, identyfikator

id_Identyfikator

it_IT

it

it_IT

ja_JP

cz sz

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

Dodatkowe informacje

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT.

pt_BR

pt.

pt_PT.

ru_RU

ru

ru_RU

ro_Z ZC

z zc

ro_Z ZC

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

Droga podania

ar_SA

tr_TR

tr.

tr_TR


 

Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:

  • Logo firmy

  • Unikalne schematy kolorów dla trybu jasnego lub ciemnego

  • Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.


 
  • Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.

  • Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.

  • Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.

  • Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

  • Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.

  • Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.

  • Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.


 
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu.

Tryb uwierzytelniania

Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.


 
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania.
Tryb uwierzytelnianiaBroadWorksWebex
Podstawowa tożsamość użytkownikaIdentyfikator użytkownika BroadWorksAdres e-mail
Dostawca tożsamości

BroadWorks.

  • Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks.

    Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone).

  • W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.

Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?NieWymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.

Ścieżka walidacji wierzytelności

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable)

  3. Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania.

  4. Poświadczenia użytkowników są weryfikowane na BroadWorks.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania.

  3. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania

  4. Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.


 
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.

Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:

S Nie.

Lokalizacja

Kod kraju

Nazwa kraju

1

AMER

+1

U NAS, OK

2

APAC

+65

Singapur

3

ANZ

+61

Australia

4

EMEA

+44

Wielka Brytania

5

EURO

+49

Niemcy

Wiele ustaleń partnera

Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.

Zasilanie adaptera i szablonów

W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.

Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.


 
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P.

Serwery w wymaganiach dotyczących sieci i oprogramowania

  • Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:

    • Serwer aplikacji (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profilu (PS)

  • Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy działań i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniem)

    • Interfejs CTI (Computer Telephony Intergration)

    • TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)

  • Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

    Ten serwer musi być w wersji R22 lub nowszej.

  • Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Telefony fizyczne i akcesoria

Integracja z urządzeniem

Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template pliku używanego w aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

  1. XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.

  2. „Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.

  3. Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.

  4. Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.


 

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.

  • XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.

  • Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.

  • ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

  • Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.

  • Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.


     
    • Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

    • Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

  • ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.

  • ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.

  • Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

  • Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)

Sekcja Wymogów Sieciowych Artykuł

Znaczenie informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Usługi Webex — numery portów i protokoły

Muszą czytać

Podsieci IP dla usług multimedialnych Webex

Muszą czytać

Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex

Muszą czytać

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X — kontrola dostępu do sieci w oparciu o port

Opcjonalnie

Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP

Opcjonalnie

Wymagania sieciowe dotyczące Webex Edge Audio

Opcjonalnie

Podsumowanie innych usług hybrydowych Webex i dokumentacji

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.

Topologia sieci

ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu

Nazwa

Cel

Cel

A

webex-cloud-xsp.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

  • Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.

  • Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufana wiadomość e-mail/aktywacja własna

  • Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.

SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.


 

W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex.

Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP.

Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu webex-cloud-xsp.example.com, a aplikacja Webex korzysta z SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Odkrycie interfejsu Xsi przez klienta

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Odkrycie interfejsu Xsi przez klienta

A

xsp-dc1.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dc2.example.com

198.51.100.49

Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Stabilizator obciążenia

A

LB.example.com

198.51.100.83

Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia)

DMS URL

W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Rodzaj rekordu

Nazwa

Cel

Cel

A

xsp-dms.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dms.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">

    2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:

      1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.

      2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:

      Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.

      Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.

    2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.


       
      Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Zadania wymagane do wdrożenia obsługi administracyjnej przepływu
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja

Wymagane uwierzytelnienie

Cel serwisowy/zastosowania

Xsi-Events

TLS (serwer uwierzytelnia się w klientach)

Sterowanie połączeniami, powiadomienia serwisowe

Xsi-Działania

TLS (serwer uwierzytelnia się w klientach)

Kontrola połączeń, działania

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się w klientach)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się w klientach)

Uwierzytelnianie podstawowe

Integracja telefonii komputerowej

mTLS (uwierzytelnianie klienta i serwera)

Obecność telefonu

Aplikacja Ustawienia połączeń Webview

TLS (serwer uwierzytelnia się w klientach)

Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.

Wymogi dotyczące współprzewodnictwa

  • Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.

  • Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).

  • Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.

  • Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.


 

Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).


 
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.
  1. Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:


     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.
  3. Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:

    • Komercyjny główny urząd certyfikacji IdenTrust 1

    • Główny Certificate Authority Go Daddy — G2

    Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.


     

    Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

  5. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.

    • set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

    Tabela 1. Ustaw nazwę i adres URL wydania
    Jeśli klaster CI jest...Ustaw nazwę i adres URL wydania na...

    NAS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    NAS-B

    https://idbroker-b-us.webex.com/idb


     
    Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
    Tabela 2. Ustaw tokenInfoURL
    Jeśli klaster Teams jest...Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    ZC

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

    • W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

  6. Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:

    • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

    • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.


     
    W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
    1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

    2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

    3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

    5. Importuj klucze na każdym z pozostałych |ADP XSP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:

    1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

    3. Sprawdzić parametr za pomocą get.

    4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS

  3. Otwórz porty przychodzące dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>


 

W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów .

  2. Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

  7. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023 i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

  8. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

  • Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.

  • Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview ma dwa elementy:

  • Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.

  • Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.

  3. Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.

    2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.

    3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.

    5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

    https://<XSP|ADP-FQDN>/callsettings/

    Uwagi:

    • Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.

    • XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).

  2. Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Tę wartość uzyskano podczas wdrażania aplikacji CSWV.

  4. Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.


 

W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.

Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).

Uwzględnienia APNS

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

1

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

3

Aktywuj aplikację Notification Push Server.

4

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Załączyć wsparcie techniczne z NPS XSP/ADP.

7

Na każdym serwerze AS plik z nazwami znajduje się /usr/local/broadworks/bw_base/conf musi być skonfigurowany z SRV i A rekordów dla powiadamiania Push Server (XSP / ADP) wyszukiwania, jeśli wiele XSP / ADP następnie dodać wpis dla każdego zgodnie z wymaganiami.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149


 

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

  1. Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.

  2. Za pośrednictwem Cisco BroadWorks CLI:

    R24 i starsze

    AS_CLI/ASDiagnostic/DNS> przeładowanie

    25 R. +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

2

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie XSP|ADP: bwrestart

10

Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu.

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.


 

Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz Ustawienia projektu > Wiadomości w chmurze. Ustawienie pojawia się w tabeli poświadczeń projektu.

Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz gcm_defaultSenderId parametr, który znajduje się w zestawie Branding Kit, folderze Resource, pliku branding.xml z następującą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do SDK administratora FCM http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację dla systemu Android.

  3. W zakładce Ogólne zapisz identyfikator projektu

  4. Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobierz klucz do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.

  5. Skopiuj plik json na XSP|ADP.

  6. Skonfiguruj identyfikator projektu i:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.


 
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.
  1. Wyłącz moduł FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

  3. Włącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

  1. Pobierz plik JSON z konsoli Google Cloud Console:

    1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.

    2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.

    4. Wybierz typ klawisza i kliknij przycisk Utwórz

      Pobrane pliki.

  2. Dodaj moduł FCM do serwera ADP:

    1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.

    2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

  • Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).


 

Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj klaster.

    Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.

  4. Nazwij ten klaster i kliknij Dalej.

    Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.

  5. (Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

    Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.

  6. Dodaj adresy URL działań XSI i wydarzeń XSI .

  7. Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.

  8. Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

    To pole wyboru ma wpływ na te sytuacje logowania:

    • Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.

    • Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.

  9. Kliknij przycisk Dalej.

  10. Na stronie Interfejs CTI wykonaj następujące czynności:

    1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.

    2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.

    3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.

    4. Kliknij przycisk Dalej.

  11. Dodaj adres URL usługi uwierzytelniania.

  12. Wybierz usługę uwierzytelniania z walidacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.

  13. Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

    Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  14. Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.

  15. Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij opcję Wyświetl klastry.

  4. Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

    Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

    Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.

  5. Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

  1. Zaloguj się do Centrum partnerów i wybierz Klientów.

  2. Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.

  3. Kliknij przycisk Utwórz szablon.

  4. W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.

  5. W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.

  6. Wprowadź nazwę szablonu, a następnie kliknij Dalej.

  7. Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

    Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    W

    W

    W

    Adres e-mail dostawcy usług

    Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.

    Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.

    Tryb korporacyjny BroadWorks włączony

    Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.

    Jeśli są grupami, należy wyłączyć ten wyłącznik.

    Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

    Notatki z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.

    • ** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

  8. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.

  9. Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.

  10. W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:

    • Numery dostępowe Cisco (PSTN)

    • Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.

  11. Kliknij przycisk Dalej.

  12. Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

    W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.


     

    Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.

    W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

    W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

    Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Pierwszy administrator zaopatrzenia

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielną aktywację

    Nie dotyczy

    Wymagane

    • Notatki z tabeli:

    • * Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

  13. Kliknij przycisk Dalej.

  14. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.


     
    To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.

     
    To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

    (Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

  15. Kliknij przycisk Dalej.

  16. W przypadku Preferencji skonfiguruj następujące opcje:

    1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.

      Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.

    2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .

      Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.

    3. Wprowadź administratora partnera.

      Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.

    4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).

    5. Kliknij przycisk Dalej.

  17. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

    Powinieneś zobaczyć wiadomość o sukcesie.

  18. Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.

  19. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.

  20. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


     

    Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej


 

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

  1. Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:


     
    Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
  2. Zmiana na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr URL obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).

  1. Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

    Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.

  4. Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji


 

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak został podany w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

  1. W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.

  2. Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).

  3. Wybierz opcję Użyj serwera wiadomości.

  4. W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.


     

    Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  6. Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  7. W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.

  8. Kliknij Zastosuj .

  9. Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.

API sprawdzenia wstępnego obsługi administracyjnej partnera

Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.

Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)


 

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC.
  1. Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

  2. Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .


     
    Jeśli Twój dostawca tożsamości wymaga passEmailInRequest funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.
  3. Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.

  4. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.

  5. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  6. Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 

Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

  1. Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.

    Atrybut

    Wymagane

    Opis

    Nazwa IDP

    Tak

    Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.

    Identyfikator klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Tajemnica klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Lista zakresów

    Tak

    Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.

    Punkt końcowy autoryzacji

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.

    tokenEndpoint

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.

    Punkt końcowy wykrywania

    Nie

    Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.

    userInfoEndpoint

    Nie

    Adres URL punktu końcowego UserInfo dostawcy tożsamości.

    Punkt końcowy zestawu klawiszy

    Nie

    Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.


     

    Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

  2. Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.

  3. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

  • Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.


 
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.

Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:

  • Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History

  • Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

Dla R23:

Dla R24:


 
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Dla R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.


 

Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Przejdź do Ustawienia i wybierz istniejący klaster.

  3. Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

    Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.

  4. Zaznacz pole wyboru Włącz historię połączeń .

  5. Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

  • Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.

  • Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.

Wyłącz historię połączeń zunifikowanych

Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).

Wskaźnik spamu wizualnego

Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:

  1. Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
  2. Należy zainstalować i włączyć następujące poprawki:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • lub AS-25_Rel_2022.12 co najmniej
  3. Funkcja musi być aktywowana za pośrednictwem AS CLI:
    • AS_CLI/System/ActivatableFeature> aktywować 104112
    • AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
  4. Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.


 

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

  • Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.

  • Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.

  • Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.

W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).

Przekierowanie połączeń

W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.

  • Przekazane połączenie: Pokazuje numer, który przekazał połączenie.

  • Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.

  • Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.

  • Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

  • W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.

Wygląd linii wspólnej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

  • Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.

  • W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.

  • Linii obszaru roboczego nie można przypisać jako linii wspólnej.

  • Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.

  • Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 z ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcje-23_2022.10

R24:

  • NA DZIEŃ: AP.as.24.0.944.ap384179

  • Xsi-Akcje-24_2022.10

CZ 25:

  • NA DZIEŃ: RI wydanie Rel_2022.10_1.310

  • Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

  • RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

<snipped>

  • Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

<snipped>

  • Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

  1. Zaloguj się do Centrum partnerów

  2. Kliknij Ustawienia.

  3. Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.

  4. Włącz przełącznik synchronizacji Nie przeszkadzać .

  5. Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

    System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.


 
  • Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.

  • Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

  • Rodzina: Usługa Spark

  • Produkt: Połączenia w Webex (Webex for BroadWorks)

  • Element: WxBW – Obsługa administracyjna

  • Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Ustawianie i usuwanie nieprzeszkadzających zdarzeń w odniesieniu do stanu pracy

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania

Tryby nagrywania

Opis

Kontrole/Wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.

  • Kontrolka wizualna, że nagranie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Kontrolka wizualna, że nagranie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand z uruchomieniem inicjowanym przez użytkownika

Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.

Działanie funkcji

Po skonfigurowaniu funkcji

  • Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.

  • Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

  • Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

  • SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:

  • Wprowadź *68 , aby zaparkować połączenie

  • Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.

Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.

W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

  • Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.

  • Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.

  • Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

  • Nowe powiadomienie push

    Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

    Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.

  • Przenieś połączenie mobilne na spotkanie

    Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

  • Funkcja aktywacji 25239

  • R23 z XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 z ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R24:

    • JAKO plaster: AP.as.24.0.944.ap383064

    • ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • CZ 25:

    • AS RI wydanie Rel_2022.08_1.354

    • ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

  • Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:

    • Przepustowość

    • Intrado

    • RedSky

  • Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

  1. Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

  3. Dla każdego klienta, którego obsługujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.

    2. Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

      • Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.


         
        Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).

    5. Zapisz swój profil.

  4. Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla audio i wideo RTP

Opcje SIP

Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

  • Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.

  • Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.


 

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).

  3. Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

  5. Przypisz Zintegrowaną usługę IM&P tym abonentom.


     

    Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

2

Zweryfikuj organizację klienta i użytkowników w Control Hub:

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1

Pobierz aplikację Webex na dwie różne maszyny.

2

Zaloguj się jako użytkownicy testowi na dwóch maszynach.

3

Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

  • Używaj interfejsów API do tworzenia kont Webex

  • Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex

  • Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex

  • Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.


 

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.


 

Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej.


 
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

    Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.

  4. Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

    Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.

  5. Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

  1. Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.

  2. Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

  • Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Organizacja klienta

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:

  • Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

  • Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail

  • Samoaktywacja


 
Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (żaden użytkownik nie jest skonfigurowany), postępuj zgodnie ze standardowymi procesami obsługi administracyjnej (Provision Users), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po skonfigurowaniu pierwszego użytkownika w organizacji postępuj zgodnie z metodami zgodnymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  2. Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.

  3. Użytkownik loguje się do usługi Webex.

  4. Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.

    • Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.

  2. Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.

    • Adres e-mail został zatwierdzony.

    • Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.

  4. Użytkownik loguje się do usługi Webex.

  5. Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

  1. Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.

  2. Użytkownik wprowadza swój adres e-mail.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.

    • CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.

    • Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.

  4. Użytkownik loguje się w Portalu konsumenckim.

  5. Użytkownik kliknie opcję Usuń konto.

    • Stare konto Webex zostało usunięte.

    • Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

  • Istniejąca organizacja klientów ma co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę e-mail

  • Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.


 
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem.

Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:


 
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).
1

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

  • Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).

  • Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.


 

Załóżmy, że administrator klienta nie otrzyma wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z Control Hub. Następnie spróbuj ponownie skonfigurować użytkownika, który uruchomi usługę Webex dla klientów Cisco BroadWorks.

2

Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.


 
Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

  • Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.

  • Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.

  • Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.

    • Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.

  • Nazwa istniejącej organizacji nie ulegnie zmianie.

  • W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.

  • Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.

  • Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).

  • Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com.


 
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

 
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub.

Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.


 

W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane.

  1. Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).

  2. Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .

  3. Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .

  4. Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.

  5. Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.


 
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników.

Zarządzanie użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.

1

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

2

Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.

3

W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:

  • Należy sprawdzić opcję Niezaufane wiadomości e-mail
  • Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4

Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej.

Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5

W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:

  • Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone.
  • Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie.
  • Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny:
  • Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

  • Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.

  • Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorksOdpowiedni Atrybut w WebexCelUwagi
Identyfikator użytkownika BroadWorksBrakPodstawowy identyfikatorNie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mailIdentyfikator użytkownika

Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację

Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:

  1. Zmiana adresu e-mail użytkownika w Control Hub

  2. Zmień atrybut identyfikatora e-mail w BroadWorks

Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.

Identyfikator alternatywnyBrakWłącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorksPowinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1

Zaloguj się do Centrum partnerów i kliknij opcję Klienci.

2

Znajdź i wybierz organizację klienta, w której użytkownik jest homed.

Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.

3

Kliknij opcję Wyświetl klienta.

Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4

Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.

5

W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje).

Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.

6

Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.

7

Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz).

Control Hub wyświetla komunikat, który użytkownik aktualizuje.

8

Możesz zamknąć szczegóły użytkownika i kartę Control Hub.


 
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

 
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:


 
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty.

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

  1. Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

  1. Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

    Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. W Control Hub znajdź i wybierz użytkownika.

  3. Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.
1

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

  1. Uruchom API Lista osób , aby uzyskać listę użytkowników.

  2. Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.


 
Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.
2

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

  1. Zaloguj się do Centrum partnerów i kliknij Ustawienia.

  2. W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.

  3. Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.

  4. W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników.

3

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

  • Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco

  • Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają

  • Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

  • Dodawanie klastra BroadWorks w Partner Hub

  • Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

  • Dodawanie szablonu wdrażania w Partner Hub

  • Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl klastry.

4

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.
5

Masz następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.
  • Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

     

    Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

    Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl szablony.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Masz następujące opcje:

  • Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa konta / hasło konfiguracji

Ciągi dostarczone przez użytkownika

Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.

Wpisz adres e-mail użytkownika na stronie logowania

Wł./Wył.

Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

  • Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.

  • Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.

  • Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji

  • Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.

  • Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.

  • W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

  • Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.

  • Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.

  • Udostępnianie ekranu działa w trakcie połączenia BroadWorks.

  • Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Wybierz Ustawienia.

  3. Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.

  4. Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.

  5. Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.


 
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex.

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

  1. Otwórz CommPilot i przejdź do konfiguracji użytkownika.

  2. Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.

  3. Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

  1. Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.

  2. Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.


 
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

  1. Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.

  2. Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.

  3. Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.

  4. Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.

  5. Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Dla R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Jeśli korzystasz z XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • W przypadku korzystania z ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

  • Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników

  • Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

  1. Zaloguj się do BroadWorks CommPilot.

  2. W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.

  3. Dodaj adres URL listy SZL, który będzie monitorowany.

  4. Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.

  5. Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.

Aby włączyć tę funkcję:

  1. przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.

  2. Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.


 
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.

Automatyczne odbieranie z dźwiękiem

Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

  • Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej

  • Aplikacja Webex musi być podstawowym wyglądem linii

  • %ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:

  • Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

    lub

  • Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

    lub

  • Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:

  • Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.

  • Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.

  • Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

  • Nasz łańcuch certyfikatów zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Tryb ograniczenia przez partnera

Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.


 
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane.

Dostęp administratora klienta

Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

  • W widoku Użytkownicy niedostępne są następujące ustawienia:

    • Przycisk Zarządzaj użytkownikami jest wyszarzony.

    • Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.

    • Zgłaszanie użytkowników — niedostępne

    • Automatyczne przypisywanie licencji — niedostępne

    • Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).

    • Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.

    • Resetowanie pakietu — brak opcji resetowania typu pakietu.

    • Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).

    • Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.

    • Podstawowy numer do pracy — to pole jest tylko do odczytu.

  • W widoku Konto niedostępne są następujące ustawienia:

    • Nazwa firmy jest tylko do odczytu.

  • W widoku Ustawienia organizacji niedostępne są następujące ustawienia:

    • Domena — dostęp jest tylko do odczytu.

    • E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.

    • Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).

  • W menu Połączenia niedostępne są następujące ustawienia:

    • Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.

    • Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.

    • Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.

  • W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

  1. Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.

  2. Wybierz odpowiednią organizację klienta.

  3. W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

    Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.


 

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

  • Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)

  • Zmień pakiety dla użytkownika

Analityka partnera

Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:

  • Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)

  • Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)

  • Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .

Interfejsy API raportu rozliczeniowego

Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.

API rozliczeniowe

Cel

Rodzaj dostępu

Wymogi dotyczące roli interfejsu API

(Administrator wymaga co najmniej jednej z tych ról)

Tworzenie raportu rozliczeniowego BroadWorks

Służy do generowania raportu rozliczeniowego.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Lista raportów rozliczeniowych BroadWorks

Służy do wyświetlania raportów, które są dostępne do wyświetlenia.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Pobierz raport rozliczeniowy BroadWorks

Służy do uzyskania kopii wygenerowanego raportu.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Usuwanie raportu rozliczeniowego BroadWorks

Służy do usuwania wygenerowanego raportu.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole

Opis

Imię i nazwisko

Imię i nazwisko partnera lub identyfikator organizacji partnera

billingId

Unikatowy identyfikator rozliczeniowy partnera lub numer C

spEnterpriseId

Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.

wewnętrzny

Wewnętrzny status wersji próbnej klienta (Tak/Nie)

userId

Identyfikator użytkownika subskrybenta w BroadWorks

abonent Id

Unikalny identyfikator danego abonenta w Webex

Samodzielnie Aktywowane

Tak/Nie

Data rozpoczęcia od pierwszego dnia

Data skonfigurowania abonenta.

billingData rozpoczęcia

Data rozpoczęcia rozliczenia w tym miesiącu

billingEndDate

Data zakończenia rozliczeń w tym miesiącu

opakowania

Rodzaj pakietu, który jest ładowany

ilość

Profilowana ilość do rozliczeń.

  • 1 — oznacza pełny miesiąc


 
  • Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.

  • Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

  • Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?

  • Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:


 

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się.

  • Czy interfejsy XSP|ADP są publicznie dostępne?

  • Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:

    1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
    2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
    3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
    4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?

    5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

    Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

    Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

  • Klient pomyślnie przekazał wymagane mikrousługi Webex.

  • Uwierzytelniono użytkownika.

  • Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.

  • Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Polityka eskalacji

  • Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).

  • Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Zasoby dotyczące samodzielnego wsparcia

  • Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

  • Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)

  • TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden

  • Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)

  • Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >

UC-One SaaS

Webex dla Cisco BroadWorks

Chmura

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienci

UC-One: Telefon komórkowy, Pulpit

Pracownik recepcji, przełożony

Webex: Telefon komórkowy, komputer stacjonarny, sieć

Znaczna różnica w technologii

Spotkania dostarczone w technologii Broadsoft Meet

Spotkania dostarczone w technologii Webex Meetings

Wczesne wersje próbne

Środowisko inscenizacji, klienci beta

Środowisko produkcyjne, klienci GA

Identyfikator użytkownika

Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.

 

Identyfikator użytkownika i tajemnica w BroadWorks

Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy

Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w CI IdP

LUB

Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP

Uwierzytelnianie klienta

Użytkownicy dostarczają poświadczenia za pośrednictwem klienta

Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu i odświeżania Webex

Zarządzanie/konfiguracja

Twoje systemy OSS/BSS oraz

Portal odsprzedawcy

Twoje systemy OSS/BSS i Control Hub

Aktywacja partnera/dostawcy usług

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja klienta/przedsiębiorstwa

Portal odsprzedawcy

Control Hub

Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowana

Ustaw zewnętrzne IM&P w BroadWorks

Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP|ADP

XSI-Działania

 

XSI-Events

CTI (mTLS)

AuthService (mTLS opcjonalny)

DMS

XSI-Działania

Czynności XSI (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1

Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację.

2

Uruchom Webex.

Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

  • Adres URL czynności Xsi

  • Adres URL Xsi-Events

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex

Od

Poprzez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli dostarczono SP)

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli użytkownik dostarczył)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks, według interfejsu API

API Webex

Tak

Nazwisko

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer telefonu

BroadWorks, według interfejsu API

API Webex

Tak

Numer telefonu komórkowego

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer wewnętrzny

BroadWorks, według interfejsu API

API Webex

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

BroadWorks, według interfejsu API

API Webex

Tak

Język

BroadWorks, według interfejsu API

API Webex

Tak

Strefa czasowa

BroadWorks, według interfejsu API

API Webex

Tak

Usuwanie użytkownika

Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Numer telefonu komórkowego

Tak

Tak

Numer wewnętrzny

Tak

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

Tak

Tak

Język

Nie

Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o markach i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkowników BroadWorks

Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)

Webex

Poświadczenia użytkowników BroadWorks

Webex

BroadWorks

Profil użytkownika BroadWorks

BroadWorks

Webex

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

  • Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
  • Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

  • Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.


 

Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks

Token urządzenia

BroadWorks

Klient

Token urządzenia

Klient

BroadWorks

Plik konfiguracyjny

BroadWorks

Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks

Media SRTP

Klient

BroadWorks

Sygnalizacja SIP

BroadWorks

Klient

Media SRTP

BroadWorks

Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości REST HTTPS i ich obecność

Klient

Webex

Wiadomości REST HTTPS i ich obecność

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Media SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Media SRTP

Webex

Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.

Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.


 

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

  • Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.

  • Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

  • Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.

  • Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.


 
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Wymagane dla synchronizacji katalogów

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap373197

Wymagana poprawka dla serwera aplikacji

AP.as.22.0.1123.ap 391

AP.as.22.0.1123.ap374793

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap 718

Wymagana poprawka do funkcji nagrywania połączeń

AP.as.22.0.1123.ap 868

AP.as.22.0.1123.ap376508

Wymagana poprawka do obsługi administracyjnej przepływu

AP.xsp.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap 391

AP.ps.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.platform.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.22.0.1123.ap 391

AP.xsp.22.0.1123.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap378585

Wymagane dla Unified Call History

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap 391

AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.23.0.1075.ap368517

Wymagane dla synchronizacji katalogów

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Config App Server

AP.as.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.23.0.1075.ap 391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap 718

Wymagane do nagrywania połączeń

AP.as.23.0.1075.ap 868

AP.as.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.23.0.1075.ap 391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.23.0.1075.ap 391

AP.xsp.23.0.1075.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

W przypadku korzystania z ADP...

Xsi-Events-23_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.24.0.944.ap384177

Wymagane dla serwera Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Wymagane do obsługi administracyjnej przepływów

AP.as.24.0.944.ap 718

Wymagane do nagrywania połączeń

AP.as.24.0.944.ap 868

AP.as.24.0.944.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

Xsi-Events-24_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników


 

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

  • Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).

  • Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.

  • Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Cytujesz i przyjmujesz zamówienia na usługi z klientami.

2

Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.

3

System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).

5

Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

Przepływ rejestracji i wykrywania usług BroadWorks

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):

    • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.

    • Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.

    • Token SSO nie jest używany w tym przepływie.

  • Uwierzytelnianie SAML SSO Webex:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.

  2. CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).

  5. W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.

  6. Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

  1. Pobierz i zainstaluj aplikację Webex.

  2. Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.

  4. Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.

  5. Ta strona może powitać Cię za pomocą adresu e-mail.

    Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

  1. Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.

  2. Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.

  4. Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

  • Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.

  • Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.

  • Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.

  • W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

  1. Zaloguj się do Partner Hub i wybierz opcję Klienci.

  2. Wybierz odpowiedniego klienta.

  3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

  • mp3

  • wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista kontroli dostępu
ALG
Brama warstwy aplikacji
API
Interfejs programowania aplikacji
APS
Usługa powiadomień push Apple
JAK
Serwer aplikacji
Z BE
Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM
BroadSoft Application Manager
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS
BroadSoft Messaging Server
BOSH
Strumienie dwukierunkowe nad protokołem HTTP
BRI
Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA
Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML
System sterowania połączeniami eXtensible Markup Language
CIF
Wspólny format pośredni
CLI
Interfejs linii poleceń
CN
Wspólna nazwa
CNPS
Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE
Urządzenia w siedzibach klientów
CPR
Reguła obecności niestandardowej
CSS
Arkusz stylu kaskadowego
CSV
Wartość oddzielona przecinkami
CTI
Integracja telefonii komputerowej
CUBE
Cisco Unified Border Element
DMZ
Strefa zdemilitaryzowana
Nazwa wyróżniająca
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
DPG
Wybierz grupę równorzędną
DSCP
Punkt kodowy zróżnicowanych usług
DTAF
Plik archiwizacji typu urządzenia
DTG
Grupa docelowych łączy magistralowych
DTMF
Wielokrotność dwustopniowa
Użytkownik końcowy
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. Organizacja)
FCM
Firebase Cloud Messaging
FMC
Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu
Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN)
W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej
Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO
Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS
Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM
Komunikat Google Cloud
GCM
Tryb galois/licznik (technologia szyfrowania)
UKRYTY
Human Interface Device
HTTPS
Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD
Zintegrowane urządzenie dostępowe
IM&P
Wiadomości błyskawiczne i obecność
IP PSTN
Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP
Dostawca usług telefonii internetowej
IVR
system interaktywnych odpowiedzi głosowych / respondent
JID
Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON
Notacja obiektu Java Script
JSSE
Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM
Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT
Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY
Archiwizacja wiadomości
MIB
Baza informacji zarządczej
MS (MS)
Media Server
mTLS
Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ
Czat wielu użytkowników
NUDNOŚCI
Tłumaczenia adresów sieciowych
NPS
Notification Push Server; patrz CNPS
NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

OPORNOŚĆ
Otwórz interfejs klienta
Organizacja
Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG
Wychodząca grupa magistralowa
Pakiet
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX
Wymiana oddziału prywatnego
PEM
Wiadomości e-mail z rozszerzoną poufnością
PLMN
Publiczna sieć komórkowa Land
PRI
Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.
Serwer profilu
PSTN
Publiczna sieć rozłączanych telefonów
QoS
Jakość usług
Portal odsprzedawcy
Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP
Protokół kontrolny w czasie rzeczywistym
RTP
Protokół transportowy w czasie rzeczywistym
SBC
Kontroler granic sesji
SCA
Wygląd połączenia udostępnionego
SD
Definicja standardowa
SDP
Protokół opisu sesji
SP
Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP
Session Initiation Protocol
SLT
Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB
Małe i średnie przedsiębiorstwa
SNMP
Prosty protokół zarządzania siecią
sRTCP
Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP
Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL
Secure Sockets Layer
Subskrybent
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP
Protokół kontroli skrzyni biegów
TDM
Wielokrotny podział czasu
TLS
Transport Layer Security
ToS
Rodzaj usługi
UAP
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
U Identyfikator
Unikalny identyfikator
BONUSY
Serwer wiadomości
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Udostępnianie serwera
UTC
Uniwersalny czas koordynowany
UVS
Serwer wideo
Wartość dodana Odsprzedawca (VAR)
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA
Array grafiki wideo
VoIP
Protokół głosowy przez Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC
Komunikacja internetowa w czasie rzeczywistym
WRS
WebRTC Server
XMPP
Rozszerzony protokół wiadomości i obecności
Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.


 
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

  • Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.

  • ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.

  • |ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

  • Wdrożenie usługi uwierzytelniania.

  • Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).

  • Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.

  • Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

  1. Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (gdzie <version> jest Twoją wersją BroadWorks).

  2. Wdrożenie aplikacji:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurowanie czasu trwania tokena

  1. Sprawdź istniejącą konfigurację tokenu (godziny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

  • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

  • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.


 

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

  1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

  2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

  3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

  5. Importuj klucze na każdym z pozostałych |ADP XSP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

  1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

  3. Sprawdzić parametr za pomocą get.

  4. Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     
    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

  6. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

  7. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.

  3. Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.

  3. Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:

  1. Przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij łącze pobierania certyfikatu.


 

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

  • Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

  • Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.

  • XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data

Wersja

Opis zmiany

22 marca 2024 r.

2-112

  • Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).

07 marca 2024 r.

2-111

  • Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.

24 lutego 2024 r.

2-110

  • Zmiany redakcyjne.

20 lutego 2024 r.

2-109

  • Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.

07 lutego 2024 r.

2-108

  • Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.

25 stycznia 2024 r.

2-107

  • Zmiany redakcyjne.

23 stycznia 2024 r.

2-106

  • Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.

10 stycznia 2024 r.

2-105

  • Zmiany redakcyjne.

20 grudnia 2023 r.

2–104

13 grudnia 2023 r.

2-103

  • Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.

12 grudnia 2023 r.

2-102

  • Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.

08 grudnia 2023 r.

2- 101

  • Zmiany redakcyjne.

08 listopada 2023 r.

2-100

  • Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.

25 października 2023 r.

2-99

  • Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

13 września 2023 r.

2-98

  • Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.

04 września 2023 r.

2-97

  • Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.

08 sierpnia 2023 r.

2-96

  • Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.

23 czerwca 2023 r.

2- 95

  • Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.

30 maja 2023 r.

2-94

  • Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.

26 maja 2023 r.

2-93

  • Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.

24 maja 2023 r.

2-92

  • Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks.

  • Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.

10 maja 2023 r.

2-91

  • Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.

09 maja 2023 r.

2-90

  • Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.

04 maja 2023 r.

2-89

  • Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.

27 kwietnia 2023 r.

2-88

  • Dodano sekcję Kraj w sekcji Przygotowanie środowiska.

14 kwietnia 2023 r.

2-87

  • Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.

17 marca 2023 r.

2-86

  • Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.

11 marca 2023 r.

2-85

  • Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.

10 marca 2023 r.

2-84

  • Zaktualizowano sekcję Interfejsy Xsi .

07 marca 2023 r.

2-83

  • Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.

28 lutego 2023 r.

2-82

  • Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.

15 lutego 2023 r.

2-81

  • Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.

10 lutego 2023 r.

2-80

  • Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Historia zmian dokumentu

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

  • Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.

  • Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

  • Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.

  • Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).

  • Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Patch Current BroadWorks R22 lub nowszy

2

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

4

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

  • Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

9

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

10

Konfiguracja TLS v1.2 na |ADP XSP

11

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).

  3. Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).

  4. Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).

  5. Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).


 
  • Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).

  • Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).

  • Użytkownicy mogą prowadzić i dołączać do Webex Meetings.

  • Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.

  • Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.

  • Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.

  • Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).

  • Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.

  • Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Unified Space Meetings

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie uwzględniono

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników


 
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

 

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Zawieszone w standardowym pakiecie

Obsługiwane z pakietem Preminum

Komentarz

Czas trwania spotkania

40 Minut lub mniej

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Tak

Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Tak

Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tak

Tablica

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)

Tak

Tak

Tak

Wsparcie parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)

Tak

Tak

Tak

Łącze Stałe spotkania

Tak

Tak

Tak

Dostęp do witryny Meetings

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowanie

Tak

Tak

Tak

Elementy sterujące prezentera

Nie

Nie

Tak

Zdalne sterowanie pulpitem

Nie

Nie

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na zakład

Transkrypcje nagrań

Nie

Nie

Tak

Planowanie spotkania

Tak

Tak

Tak

Włącz udostępnianie zawartości z integracjami zewnętrznymi

Nie

Nie

Tak

Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Zezwól na zmianę adresu URL PMR

Nie

Nie

Tak

Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub.

Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji.

Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Meetings Live Streaming (Np. w serwisie Facebook, Youtube)

Nie

Nie

Tak

Pozwól innym użytkownikom na planowanie spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Nie

Tak

Integracja aplikacji (np. Zendesk, Slack)

Zależy od integracji

Zależy od integracji

Tak

Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.

Integracja z kalendarzem Microsoft Office 365

Tak

Tak

Tak

Integracja z Google Calendaring dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

  • pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

  • Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.

  • Klient Webex nie może być obecnie oznaczony jako „biały”.

  • Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

  • Podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.


 
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#

Typowe zadanie

SP

Cisco

1

Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji

2

Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Rozwój integracji lub procesu obsługi administracyjnej

6

Przygotuj materiały GTM

7

Migracja lub udostępnianie nowych użytkowników

Architektura

Co jest na schemacie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

    Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.

  • Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

  • Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)

    • Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog klientom Webex.

  • Publiczny XSP|ADP, uruchamiany NPS:

    • Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex

    • Wciska profil użytkownika do BroadWorks

  • OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w Webex.

  • Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:

    • Interfejsy API konfiguracji użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.

  • Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

  • APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.

  • FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

  • Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego

  • Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Architektura |ADP XSP: Opcja 1
Architektura |ADP XSP: Opcja 2

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.

  • Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

  • AuthService (TLS z walidacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • XSI-Akcje (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.

  • Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


 

Ponowne użycie |ADP XSP

Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:

  • Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.

  • Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj ntp pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

  1. Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.

    • Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)

    • Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)

      • W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI


 

Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Notatki na temat tej architektury:

  • Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

  • Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:

    • W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.

    • Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.

      Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.

  • Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.

  • Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

  • Obsługa administracyjna partnera/dostawcy usług:

    Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.

  • Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

    Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.

  • Zamawianie i konfigurowanie użytkownika/subskrybenta:

    Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:

    • Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    • Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail

    • Samodzielne inicjowanie przez użytkownika

    • Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.


 

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.

Usługodawca świadczący usługi za pomocą interfejsów API — zaufane wiadomości e-mail
Usługodawca świadczący usługi za pomocą interfejsów API — niezaufane wiadomości e-mail

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.

Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

  • Użytkownicy Cisco BroadWorks

    • Publiczne konfigurowanie API jako „rozszerzenie

      • Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.

  • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

    • Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie rozszerzeniem

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Rozszerzenie musi być przekazywane jako parametr

Przepływ

Numer wewnętrzny pobrany z BroadWorks automatycznie

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Numer wewnętrzny zsynchronizowany przez synchronizację katalogu

Listy telefonów BroadWorks

Listy telefonów firmowych, grupowych lub osobistych

Synchronizacja katalogów

Nie dotyczy

Wymagania wstępne

  1. Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.

  2. Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.

Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.

W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

  1. Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.

  2. Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.

Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).


 

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

  • Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.

  • Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.

  • Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.

Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

  • Użytkownicy Webex dla Cisco BroadWorks

    • Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”

      • Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.

    • Konfiguracja obsługi przepływowej lub samodzielnej aktywacji

      • Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.

    • Użytkownicy lub podmioty dzwoniące tylko do BroadWorks

      • Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej

Rejestr połączeń BroadWorks

Opis

Metoda konfiguracji

Zarządzanie identyfikatorem grupy przedsiębiorstwa

Użytkownicy Webex dla Cisco BroadWorks

Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks

Publiczny API

Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId

Przepływ

Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks

Użytkownicy dzwoniący tylko z usługi BroadWorks

Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex

Synchronizacja katalogów

Nie dotyczy

Jednostki niebędące użytkownikami dzwoniącymi

Np. telefon w sali konferencyjnej, faks, numer grupy Hunt

Synchronizacja katalogów

Nie dotyczy

Listy telefonów BroadWorks

Kontakty na listach telefonów grupy BroadWorks

Synchronizacja katalogów

Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą

BroadWorks Enterpsie lub listy telefonów peryferyjnych

Kontakty na firmowych lub osobistych listach telefonów

Synchronizacja katalogów

Nie dotyczy


 

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami.

Migracja i przystosowanie do przyszłości

Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.

Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .

Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.


 
Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Cisco BroadWorks Documents

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

  • Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.

  • Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie Pytania do odpowiedzi Materiały

Architektura i infrastruktura

Ile ADP |XSP?

Jak przyjmują mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Guide

Odniesienie XSP|ADP CLI

Niniejszy dokument

Obsługa klienta i użytkownika

Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta?

Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?

Publiczne dokumenty API na https://developer.webex.com

Niniejszy dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Produkt z brandingiem aplikacji Webex
Szablony Jakie są różne przypadki użycia samochodu przez klienta? Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.

Niniejszy dokument

Macierz funkcji/pakietu

Uwierzytelnianie podstawowe BroadWorks lub Webex Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)

Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS?

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Niniejszy dokument

Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

  • Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.

  • Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.

  • W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

  • Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

    Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

    Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.

  • Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

    Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

    Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).

  • Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P .

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

  • Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.

  • Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.

  • Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.

  • BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).

  • BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

    Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

    Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.

  • Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks

  • Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

  • Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.

  • Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.

  • Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

  • Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.

  • Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

  • Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

  • W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

  • Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.

  • Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.

  • Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

  1. Zainstaluj aplikację AP.as.22.0.1123.ap376508.

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

  1. Zainstaluj AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

  1. Zainstaluj AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

    Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.

Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.

Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.

Tabela 1. Obsługiwane kody regionalne języka

Obsługiwane lokalizacje językowe

(ISO-639-1)_(ISO-3166)

Jeśli dostępny jest tylko dwuliterowy kod języka...

Kod języka (ISO-639-1) **

Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ CZ

cs

cs_CZ CZ

da_DK

sz zw

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_Identyfikator

, identyfikator

id_Identyfikator

it_IT

it

it_IT

ja_JP

cz sz

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

Dodatkowe informacje

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT.

pt_BR

pt.

pt_PT.

ru_RU

ru

ru_RU

ro_Z ZC

z zc

ro_Z ZC

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

Droga podania

ar_SA

tr_TR

tr.

tr_TR


 

Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:

  • Logo firmy

  • Unikalne schematy kolorów dla trybu jasnego lub ciemnego

  • Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.


 
  • Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.

  • Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.

  • Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.

  • Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

  • Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.

  • Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.

  • Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.


 
Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu.

Tryb uwierzytelniania

Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.


 
To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania.
Tryb uwierzytelnianiaBroadWorksWebex
Podstawowa tożsamość użytkownikaIdentyfikator użytkownika BroadWorksAdres e-mail
Dostawca tożsamości

BroadWorks.

  • Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks.

    Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone).

  • W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.

Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?NieWymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.

Ścieżka walidacji wierzytelności

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable)

  3. Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania.

  4. Poświadczenia użytkowników są weryfikowane na BroadWorks.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

  1. Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania.

  2. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania.

  3. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania

  4. Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje.

  5. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.


 
Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.

Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:

S Nie.

Lokalizacja

Kod kraju

Nazwa kraju

1

AMER

+1

U NAS, OK

2

APAC

+65

Singapur

3

ANZ

+61

Australia

4

EMEA

+44

Wielka Brytania

5

EURO

+49

Niemcy

Wiele ustaleń partnera

Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.

Zasilanie adaptera i szablonów

W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.

Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.


 
Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P.

Serwery w wymaganiach dotyczących sieci i oprogramowania

  • Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:

    • Serwer aplikacji (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profilu (PS)

  • Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy działań i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniem)

    • Interfejs CTI (Computer Telephony Intergration)

    • TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)

  • Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

    Ten serwer musi być w wersji R22 lub nowszej.

  • Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Telefony fizyczne i akcesoria

Integracja z urządzeniem

Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template pliku używanego w aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

  1. XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.

  2. „Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.

  3. Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.

  4. Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.


 

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.

  • XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.

  • Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.

  • ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

  • Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.

  • Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.


     
    • Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

    • Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

  • ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

  • Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.

  • ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.

  • Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

  • Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)

Sekcja Wymogów Sieciowych Artykuł

Znaczenie informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Usługi Webex — numery portów i protokoły

Muszą czytać

Podsieci IP dla usług multimedialnych Webex

Muszą czytać

Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex

Muszą czytać

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X — kontrola dostępu do sieci w oparciu o port

Opcjonalnie

Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP

Opcjonalnie

Wymagania sieciowe dotyczące Webex Edge Audio

Opcjonalnie

Podsumowanie innych usług hybrydowych Webex i dokumentacji

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.

Topologia sieci

ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu

Nazwa

Cel

Cel

A

webex-cloud-xsp.example.com

198.51.100.48

Punkty do LB1 (strona A)

A

webex-cloud-xsp.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

  • Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.

  • Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufana wiadomość e-mail/aktywacja własna

  • Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.

SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.


 

W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex.

Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP.

Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu webex-cloud-xsp.example.com, a aplikacja Webex korzysta z SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Odkrycie interfejsu Xsi przez klienta

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Odkrycie interfejsu Xsi przez klienta

A

xsp-dc1.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dc2.example.com

198.51.100.49

Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.

Rodzaj rekordu

Nagraj

Cel

Cel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Stabilizator obciążenia

A

LB.example.com

198.51.100.83

Adres IP równoważnika obciążenia (|ADP XSP są za równoważnikiem obciążenia)

DMS URL

W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Rodzaj rekordu

Nazwa

Cel

Cel

A

xsp-dms.example.com

198.51.100.48

Punkty do LB1 (zakład A)

A

xsp-dms.example.com

198.51.100.49

Punkty do LB2 (zakład B)


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">

    2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:

      1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.

      2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:

      Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.

      Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.

    2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.


       
      Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.
Niepowodzenie

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.

  • Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Zadania wymagane do wdrożenia obsługi administracyjnej przepływu
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.


 

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja

Wymagane uwierzytelnienie

Cel serwisowy/zastosowania

Xsi-Events

TLS (serwer uwierzytelnia się w klientach)

Sterowanie połączeniami, powiadomienia serwisowe

Xsi-Działania

TLS (serwer uwierzytelnia się w klientach)

Kontrola połączeń, działania

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się w klientach)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się w klientach)

Uwierzytelnianie podstawowe

Integracja telefonii komputerowej

mTLS (uwierzytelnianie klienta i serwera)

Obecność telefonu

Aplikacja Ustawienia połączeń Webview

TLS (serwer uwierzytelnia się w klientach)

Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.

Wymogi dotyczące współprzewodnictwa

  • Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.

  • Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).

  • Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.

  • Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.


 

Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).


 
Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.
  1. Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:


     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.
  3. Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:

    • Komercyjny główny urząd certyfikacji IdenTrust 1

    • Główny Certificate Authority Go Daddy — G2

    Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.


     

    Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

  5. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.

    • set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

    Tabela 1. Ustaw nazwę i adres URL wydania
    Jeśli klaster CI jest...Ustaw nazwę i adres URL wydania na...

    NAS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    NAS-B

    https://idbroker-b-us.webex.com/idb


     
    Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
    Tabela 2. Ustaw tokenInfoURL
    Jeśli klaster Teams jest...Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    ZC

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

    • W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

  6. Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:

    • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

    • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.


     
    W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
    1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

    2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

    3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

    5. Importuj klucze na każdym z pozostałych |ADP XSP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:

    1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

    3. Sprawdzić parametr za pomocą get.

    4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS

  3. Otwórz porty przychodzące dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>


 

W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów .

  2. Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     

    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

  7. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023 i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

  8. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

  • Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.

  • Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview ma dwa elementy:

  • Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.

  • Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.

  3. Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.

    2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.

    3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.

    5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

    https://<XSP|ADP-FQDN>/callsettings/

    Uwagi:

    • Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.

    • XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).

  2. Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Tę wartość uzyskano podczas wdrażania aplikacji CSWV.

  4. Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.


 

W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.

Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).

Uwzględnienia APNS

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

1

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

3

Aktywuj aplikację Notification Push Server.

4

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Załączyć wsparcie techniczne z NPS XSP/ADP.

7

Na każdym serwerze AS plik z nazwami znajduje się /usr/local/broadworks/bw_base/conf musi być skonfigurowany z SRV i A rekordów dla powiadamiania Push Server (XSP / ADP) wyszukiwania, jeśli wiele XSP / ADP następnie dodać wpis dla każdego zgodnie z wymaganiami.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149


 

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

  1. Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.

  2. Za pośrednictwem Cisco BroadWorks CLI:

    R24 i starsze

    AS_CLI/ASDiagnostic/DNS> przeładowanie

    25 R. +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

2

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP|ADP CLI

Parametr

Wartość

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie XSP|ADP: bwrestart

10

Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu.

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.


 

Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz Ustawienia projektu > Wiadomości w chmurze. Ustawienie pojawia się w tabeli poświadczeń projektu.

Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz gcm_defaultSenderId parametr, który znajduje się w zestawie Branding Kit, folderze Resource, pliku branding.xml z następującą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do SDK administratora FCM http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację dla systemu Android.

  3. W zakładce Ogólne zapisz identyfikator projektu

  4. Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobierz klucz do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.

  5. Skopiuj plik json na XSP|ADP.

  6. Skonfiguruj identyfikator projektu i:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.


 
Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.
  1. Wyłącz moduł FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

  3. Włącz FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

  1. Pobierz plik JSON z konsoli Google Cloud Console:

    1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.

    2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.

    4. Wybierz typ klawisza i kliknij przycisk Utwórz

      Pobrane pliki.

  2. Dodaj moduł FCM do serwera ADP:

    1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.

    2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

  • Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).


 

Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij przycisk Dodaj klaster.

    Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.

  4. Nazwij ten klaster i kliknij Dalej.

    Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.

  5. (Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

    Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.

  6. Dodaj adresy URL działań XSI i wydarzeń XSI .

  7. Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.

  8. Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

    To pole wyboru ma wpływ na te sytuacje logowania:

    • Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.

    • Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.

  9. Kliknij przycisk Dalej.

  10. Na stronie Interfejs CTI wykonaj następujące czynności:

    1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.

    2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.

    3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.

    4. Kliknij przycisk Dalej.

  11. Dodaj adres URL usługi uwierzytelniania.

  12. Wybierz usługę uwierzytelniania z walidacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.

  13. Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

    Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  14. Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.

  15. Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.

  2. Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

  3. Kliknij opcję Wyświetl klastry.

  4. Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

    Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

    Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.

  5. Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

  1. Zaloguj się do Centrum partnerów i wybierz Klientów.

  2. Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.

  3. Kliknij przycisk Utwórz szablon.

  4. W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.

  5. W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.

  6. Wprowadź nazwę szablonu, a następnie kliknij Dalej.

  7. Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

    Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    W

    W

    W

    Adres e-mail dostawcy usług

    Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym.

    Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.

    Tryb korporacyjny BroadWorks włączony

    Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks.

    Jeśli są grupami, należy wyłączyć ten wyłącznik.

    Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

    Notatki z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.

    • ** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

  8. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.

  9. Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.

  10. W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:

    • Numery dostępowe Cisco (PSTN)

    • Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.

  11. Kliknij przycisk Dalej.

  12. Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

    W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.


     

    Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.

    W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

    W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

    Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej

    Nazwa ustawienia

    Przepływowa obsługa administracyjna bez wiadomości e-mail

    Samodzielne inicjowanie przez użytkownika

    Pierwszy administrator zaopatrzenia

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielną aktywację

    Nie dotyczy

    Wymagane

    • Notatki z tabeli:

    • * Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

  13. Kliknij przycisk Dalej.

  14. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.


     
    To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.

     
    To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

    (Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

  15. Kliknij przycisk Dalej.

  16. W przypadku Preferencji skonfiguruj następujące opcje:

    1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.

      Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.

    2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .

      Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.

    3. Wprowadź administratora partnera.

      Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.

    4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).

    5. Kliknij przycisk Dalej.

  17. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

    Powinieneś zobaczyć wiadomość o sukcesie.

  18. Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.

  19. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.

  20. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


     

    Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej


 

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

  1. Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:


     
    Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
  2. Zmiana na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr URL obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).

  1. Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

    Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.

  4. Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji


 

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak został podany w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

  1. W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.

  2. Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).

  3. Wybierz opcję Użyj serwera wiadomości.

  4. W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.


     

    Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  6. Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.

  7. W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.

  8. Kliknij Zastosuj .

  9. Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.

API sprawdzenia wstępnego obsługi administracyjnej partnera

Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.

Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)


 

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 
Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC.
  1. Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

  2. Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .


     
    Jeśli Twój dostawca tożsamości wymaga passEmailInRequest funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.
  3. Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.

  4. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.

  5. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  6. Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.


 

Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu.

  1. Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.

    Atrybut

    Wymagane

    Opis

    Nazwa IDP

    Tak

    Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.

    Identyfikator klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Tajemnica klienta OAuth

    Tak

    Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.

    Lista zakresów

    Tak

    Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.

    Punkt końcowy autoryzacji

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.

    tokenEndpoint

    Tak, jeśli nie dostarczono punktu końcowego

    Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.

    Punkt końcowy wykrywania

    Nie

    Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.

    userInfoEndpoint

    Nie

    Adres URL punktu końcowego UserInfo dostawcy tożsamości.

    Punkt końcowy zestawu klawiszy

    Nie

    Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.


     

    Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

  2. Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.

  3. Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.

  4. Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.

  5. Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

  • Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.


 
Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.

Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:

  • Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History

  • Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

Dla R23:

Dla R24:


 
Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Dla R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.


 

Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Przejdź do Ustawienia i wybierz istniejący klaster.

  3. Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

    Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.

  4. Zaznacz pole wyboru Włącz historię połączeń .

  5. Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

  • Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.

  • Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.

Wyłącz historię połączeń zunifikowanych

Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).

Wskaźnik spamu wizualnego

Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:

  1. Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
  2. Należy zainstalować i włączyć następujące poprawki:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • lub AS-25_Rel_2022.12 co najmniej
  3. Funkcja musi być aktywowana za pośrednictwem AS CLI:
    • AS_CLI/System/ActivatableFeature> aktywować 104112
    • AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
  4. Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.


 

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

  • Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.

  • Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.

  • Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.

W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).

Przekierowanie połączeń

W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.

  • Przekazane połączenie: Pokazuje numer, który przekazał połączenie.

  • Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.

  • Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.

  • Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

  • W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.

Wygląd linii wspólnej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

  • Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.

  • W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.

  • Linii obszaru roboczego nie można przypisać jako linii wspólnej.

  • Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.

  • Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 z ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcje-23_2022.10

R24:

  • NA DZIEŃ: AP.as.24.0.944.ap384179

  • Xsi-Akcje-24_2022.10

CZ 25:

  • NA DZIEŃ: RI wydanie Rel_2022.10_1.310

  • Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

  • RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.


 

Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

<snipped>

  • Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

<snipped>

  • Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

  1. Zaloguj się do Centrum partnerów

  2. Kliknij Ustawienia.

  3. Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.

  4. Włącz przełącznik synchronizacji Nie przeszkadzać .

  5. Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

    System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.

  6. Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.


 
  • Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.

  • Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

  • Rodzina: Usługa Spark

  • Produkt: Połączenia w Webex (Webex for BroadWorks)

  • Element: WxBW – Obsługa administracyjna

  • Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Ustawianie i usuwanie nieprzeszkadzających zdarzeń w odniesieniu do stanu pracy

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania

Tryby nagrywania

Opis

Kontrole/Wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.

  • Kontrolka wizualna, że nagranie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Kontrolka wizualna, że nagranie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagrywanie

OnDemand z uruchomieniem inicjowanym przez użytkownika

Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.

Działanie funkcji

Po skonfigurowaniu funkcji

  • Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.

  • Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

  • Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

  • SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:

  • Wprowadź *68 , aby zaparkować połączenie

  • Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.

Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.

W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

  • Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.

  • Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.

  • Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

  • Nowe powiadomienie push

    Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

    Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.

  • Przenieś połączenie mobilne na spotkanie

    Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

  • Funkcja aktywacji 25239

  • R23 z XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 z ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • R24:

    • JAKO plaster: AP.as.24.0.944.ap383064

    • ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350

  • CZ 25:

    • AS RI wydanie Rel_2022.08_1.354

    • ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

  • Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:

    • Przepustowość

    • Intrado

    • RedSky

  • Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

  1. Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

  3. Dla każdego klienta, którego obsługujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.

    2. Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

      • Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.


         
        Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).

    5. Zapisz swój profil.

  4. Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla audio i wideo RTP

Opcje SIP

Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

  • Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.

  • Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.


 

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).

  3. Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

  5. Przypisz Zintegrowaną usługę IM&P tym abonentom.


     

    Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

2

Zweryfikuj organizację klienta i użytkowników w Control Hub:

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1

Pobierz aplikację Webex na dwie różne maszyny.

2

Zaloguj się jako użytkownicy testowi na dwóch maszynach.

3

Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

  • Używaj interfejsów API do tworzenia kont Webex

  • Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex

  • Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex

  • Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.


 

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.


 

Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej.


 
Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

  2. Kliknij opcję Wyświetl szablony.

  3. Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

    Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.

  4. Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

    Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.

  5. Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

  1. Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.

  2. Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

  • Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Organizacja klienta

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:

  • Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

  • Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail

  • Samoaktywacja


 
Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (żaden użytkownik nie jest skonfigurowany), postępuj zgodnie ze standardowymi procesami obsługi administracyjnej (Provision Users), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po skonfigurowaniu pierwszego użytkownika w organizacji postępuj zgodnie z metodami zgodnymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  2. Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.

  3. Użytkownik loguje się do usługi Webex.

  4. Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:

  1. Administrator dodaje użytkownika.

    • Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.

    • Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.

  2. Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.

    • Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.

    • Do użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.

    • Adres e-mail został zatwierdzony.

    • Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.

  4. Użytkownik loguje się do usługi Webex.

  5. Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.

    • Usunięto stare konto Webex.

    • Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.

    • Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

  1. Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.

  2. Użytkownik wprowadza swój adres e-mail.

    • Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.

    • Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.

  3. Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.

    • CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.

    • Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.

  4. Użytkownik loguje się w Portalu konsumenckim.

  5. Użytkownik kliknie opcję Usuń konto.

    • Stare konto Webex zostało usunięte.

    • Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

  • Istniejąca organizacja klientów ma co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę e-mail

  • Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.


 
W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem.

Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:


 
Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).
1

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

  • Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).

  • Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.


 

Załóżmy, że administrator klienta nie otrzyma wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z Control Hub. Następnie spróbuj ponownie skonfigurować użytkownika, który uruchomi usługę Webex dla klientów Cisco BroadWorks.

2

Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.


 
Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

  • Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.

  • Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.

  • Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.

    • Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.

  • Nazwa istniejącej organizacji nie ulegnie zmianie.

  • W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.

  • Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.

  • Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).

  • Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com.


 
Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

 
Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub.

Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.


 

W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane.

  1. Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).

  2. Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .

  3. Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .

  4. Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.

  5. Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.


 
Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników.

Zarządzanie użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.

1

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.

2

Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.

3

W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail:

  • Należy sprawdzić opcję Niezaufane wiadomości e-mail
  • Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4

Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej.

Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5

W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych:

  • Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone.
  • Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie.
  • Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny:
  • Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

  • Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.

  • Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorksOdpowiedni Atrybut w WebexCelUwagi
Identyfikator użytkownika BroadWorksBrakPodstawowy identyfikatorNie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mailIdentyfikator użytkownika

Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację

Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail:

  1. Zmiana adresu e-mail użytkownika w Control Hub

  2. Zmień atrybut identyfikatora e-mail w BroadWorks

Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.

Identyfikator alternatywnyBrakWłącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorksPowinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1

Zaloguj się do Centrum partnerów i kliknij opcję Klienci.

2

Znajdź i wybierz organizację klienta, w której użytkownik jest homed.

Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.

3

Kliknij opcję Wyświetl klienta.

Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4

Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.

5

W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje).

Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.

6

Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.

7

Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz).

Control Hub wyświetla komunikat, który użytkownik aktualizuje.

8

Możesz zamknąć szczegóły użytkownika i kartę Control Hub.


 
Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

 
Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:


 
Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty.

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

  1. Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

  1. Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

    Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.

  2. W Control Hub znajdź i wybierz użytkownika.

  3. Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.
1

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

  1. Uruchom API Lista osób , aby uzyskać listę użytkowników.

  2. Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.


 
Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.
2

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

  1. Zaloguj się do Centrum partnerów i kliknij Ustawienia.

  2. W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.

  3. Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.

  4. W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników.

3

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

  • Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco

  • Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają

  • Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

  • Dodawanie klastra BroadWorks w Partner Hub

  • Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

  • Dodawanie szablonu wdrażania w Partner Hub

  • Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl klastry.

4

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.
5

Masz następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.
  • Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

     

    Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

    Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

1

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

3

Kliknij opcję Wyświetl szablony.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Masz następujące opcje:

  • Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa konta / hasło konfiguracji

Ciągi dostarczone przez użytkownika

Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.

Wpisz adres e-mail użytkownika na stronie logowania

Wł./Wył.

Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

  • Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.

  • Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.

  • Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji

  • Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.

  • Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.

  • W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

  • Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.

  • Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.

  • Udostępnianie ekranu działa w trakcie połączenia BroadWorks.

  • Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.

  1. Zaloguj się do Partner Hub pod adresem admin.webex.com.

  2. Wybierz Ustawienia.

  3. Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.

  4. Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.

  5. Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.


 
Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex.

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

  1. Otwórz CommPilot i przejdź do konfiguracji użytkownika.

  2. Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.

  3. Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

  1. Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.

  2. Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.


 
W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Aby uzyskać pomoc dotyczącą włączania wielu połączeń, zobacz: Okno wielu połączeń

Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

  1. Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.

  2. Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.

  3. Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.

  4. Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.

  5. Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Dla R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Jeśli korzystasz z XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • W przypadku korzystania z ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

  • Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników

  • Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników


 
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

  1. Zaloguj się do BroadWorks CommPilot.

  2. W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.

  3. Dodaj adres URL listy SZL, który będzie monitorowany.

  4. Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.

  5. Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.

Aby włączyć tę funkcję:

  1. przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.

  2. Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.


 
Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.

Automatyczne odbieranie z dźwiękiem

Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

  • Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej

  • Aplikacja Webex musi być podstawowym wyglądem linii

  • %ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:

  • Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

    lub

  • Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

    lub

  • Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:

  • Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.

  • Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.

  • Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

  • Nasz łańcuch certyfikatów zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Tryb ograniczenia przez partnera

Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.


 
Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane.

Dostęp administratora klienta

Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

  • W widoku Użytkownicy niedostępne są następujące ustawienia:

    • Przycisk Zarządzaj użytkownikami jest wyszarzony.

    • Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.

    • Zgłaszanie użytkowników — niedostępne

    • Automatyczne przypisywanie licencji — niedostępne

    • Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).

    • Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.

    • Resetowanie pakietu — brak opcji resetowania typu pakietu.

    • Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).

    • Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.

    • Podstawowy numer do pracy — to pole jest tylko do odczytu.

  • W widoku Konto niedostępne są następujące ustawienia:

    • Nazwa firmy jest tylko do odczytu.

  • W widoku Ustawienia organizacji niedostępne są następujące ustawienia:

    • Domena — dostęp jest tylko do odczytu.

    • E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.

    • Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).

  • W menu Połączenia niedostępne są następujące ustawienia:

    • Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.

    • Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.

    • Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.

  • W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

  1. Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.

  2. Wybierz odpowiednią organizację klienta.

  3. W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

    Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.


 

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

  • Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)

  • Zmień pakiety dla użytkownika

Analityka partnera

Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:

  • Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)

  • Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)

  • Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .

Interfejsy API raportu rozliczeniowego

Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.

API rozliczeniowe

Cel

Rodzaj dostępu

Wymogi dotyczące roli interfejsu API

(Administrator wymaga co najmniej jednej z tych ról)

Tworzenie raportu rozliczeniowego BroadWorks

Służy do generowania raportu rozliczeniowego.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Lista raportów rozliczeniowych BroadWorks

Służy do wyświetlania raportów, które są dostępne do wyświetlenia.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Pobierz raport rozliczeniowy BroadWorks

Służy do uzyskania kopii wygenerowanego raportu.

Odczytaj dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

  • Administrator z uprawnieniami tylko do odczytu

Usuwanie raportu rozliczeniowego BroadWorks

Służy do usuwania wygenerowanego raportu.

Napisz dostęp

  • Administrator z pełnymi uprawnieniami

  • Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole

Opis

Imię i nazwisko

Imię i nazwisko partnera lub identyfikator organizacji partnera

billingId

Unikatowy identyfikator rozliczeniowy partnera lub numer C

spEnterpriseId

Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.

wewnętrzny

Wewnętrzny status wersji próbnej klienta (Tak/Nie)

userId

Identyfikator użytkownika subskrybenta w BroadWorks

abonent Id

Unikalny identyfikator danego abonenta w Webex

Samodzielnie Aktywowane

Tak/Nie

Data rozpoczęcia od pierwszego dnia

Data skonfigurowania abonenta.

billingData rozpoczęcia

Data rozpoczęcia rozliczenia w tym miesiącu

billingEndDate

Data zakończenia rozliczeń w tym miesiącu

opakowania

Rodzaj pakietu, który jest ładowany

ilość

Profilowana ilość do rozliczeń.

  • 1 — oznacza pełny miesiąc


 
  • Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.

  • Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

  • Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?

  • Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:


 

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się.

  • Czy interfejsy XSP|ADP są publicznie dostępne?

  • Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.

  • Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:

    1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
    2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
    3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
    4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?

    5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

    Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

    Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

  • Klient pomyślnie przekazał wymagane mikrousługi Webex.

  • Uwierzytelniono użytkownika.

  • Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.

  • Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Polityka eskalacji

  • Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).

  • Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Zasoby dotyczące samodzielnego wsparcia

  • Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

  • Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)

  • TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden

  • Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)

  • Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >

UC-One SaaS

Webex dla Cisco BroadWorks

Chmura

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienci

UC-One: Telefon komórkowy, Pulpit

Pracownik recepcji, przełożony

Webex: Telefon komórkowy, komputer stacjonarny, sieć

Znaczna różnica w technologii

Spotkania dostarczone w technologii Broadsoft Meet

Spotkania dostarczone w technologii Webex Meetings

Wczesne wersje próbne

Środowisko inscenizacji, klienci beta

Środowisko produkcyjne, klienci GA

Identyfikator użytkownika

Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO.

 

Identyfikator użytkownika i tajemnica w BroadWorks

Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy

Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w CI IdP

LUB

Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP

Uwierzytelnianie klienta

Użytkownicy dostarczają poświadczenia za pośrednictwem klienta

Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu i odświeżania Webex

Zarządzanie/konfiguracja

Twoje systemy OSS/BSS oraz

Portal odsprzedawcy

Twoje systemy OSS/BSS i Control Hub

Aktywacja partnera/dostawcy usług

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja klienta/przedsiębiorstwa

Portal odsprzedawcy

Control Hub

Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowana

Ustaw zewnętrzne IM&P w BroadWorks

Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP|ADP

XSI-Działania

 

XSI-Events

CTI (mTLS)

AuthService (mTLS opcjonalny)

DMS

XSI-Działania

Czynności XSI (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1

Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobierz aplikację.

2

Uruchom Webex.

Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

  • Adres URL czynności Xsi

  • Adres URL Xsi-Events

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex

Od

Poprzez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli dostarczono SP)

BroadWorks, według interfejsu API

API Webex

Tak

E-mail (jeśli użytkownik dostarczył)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks, według interfejsu API

API Webex

Tak

Nazwisko

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer telefonu

BroadWorks, według interfejsu API

API Webex

Tak

Numer telefonu komórkowego

BroadWorks, według interfejsu API

API Webex

Tak

Podstawowy numer wewnętrzny

BroadWorks, według interfejsu API

API Webex

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

BroadWorks, według interfejsu API

API Webex

Tak

Język

BroadWorks, według interfejsu API

API Webex

Tak

Strefa czasowa

BroadWorks, według interfejsu API

API Webex

Tak

Usuwanie użytkownika

Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Numer telefonu komórkowego

Tak

Tak

Numer wewnętrzny

Tak

Tak

Identyfikator dostawcy usług BroadWorks i identyfikator grupy

Tak

Tak

Język

Nie

Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik przez aplikację Webex

Webex

Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o markach i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkowników BroadWorks

Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)

Webex

Poświadczenia użytkowników BroadWorks

Webex

BroadWorks

Profil użytkownika BroadWorks

BroadWorks

Webex

Potwierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Tokeny dostępu i odświeżania

Webex

Przeglądarka użytkownika

Tokeny dostępu i odświeżania

Przeglądarka użytkownika

Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

  • Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
  • Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

  • Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.


 

Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks

Token urządzenia

BroadWorks

Klient

Token urządzenia

Klient

BroadWorks

Plik konfiguracyjny

BroadWorks

Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks

Media SRTP

Klient

BroadWorks

Sygnalizacja SIP

BroadWorks

Klient

Media SRTP

BroadWorks

Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości REST HTTPS i ich obecność

Klient

Webex

Wiadomości REST HTTPS i ich obecność

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Media SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Media SRTP

Webex

Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.

Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.


 

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

  • Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.

  • Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

  • Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.

  • Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.


 
Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Wymagane dla synchronizacji katalogów

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap373197

Wymagana poprawka dla serwera aplikacji

AP.as.22.0.1123.ap 391

AP.as.22.0.1123.ap374793

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.22.0.1123.ap 718

Wymagana poprawka do funkcji nagrywania połączeń

AP.as.22.0.1123.ap 868

AP.as.22.0.1123.ap376508

Wymagana poprawka do obsługi administracyjnej przepływu

AP.xsp.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap 391

AP.ps.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.platform.22.0.1123.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.22.0.1123.ap354313

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.22.0.1123.ap 391

AP.xsp.22.0.1123.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.22.0.1123.ap376508

Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI

AP.xsp.22.0.1123.ap378585

Wymagane dla Unified Call History

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap 391

AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.23.0.1075.ap368517

Wymagane dla synchronizacji katalogów

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Config App Server

AP.as.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.as.23.0.1075.ap 391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap 718

Wymagane do nagrywania połączeń

AP.as.23.0.1075.ap 868

AP.as.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Serwer profilu

AP.ps.23.0.1075.ap 391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Wymagane jest uaktualnienie z powiadomień push V1 do V2

AP.xsp.23.0.1075.ap 391

AP.xsp.23.0.1075.ap374677

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap375206

Wymagane dla serwera proxy uwierzytelniania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

W przypadku korzystania z ADP...

Xsi-Events-23_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer

Patch

Dodatkowe informacje

Serwer aplikacji

AP.as.24.0.944.ap384177

Wymagane dla serwera Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Wymagane do obsługi administracyjnej przepływów

AP.as.24.0.944.ap 718

Wymagane do nagrywania połączeń

AP.as.24.0.944.ap 868

AP.as.24.0.944.ap378585

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Inne

Xsi-Events-24_2021.05_1.251.bwar

Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników


 

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

  • Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).

  • Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.

  • Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Cytujesz i przyjmujesz zamówienia na usługi z klientami.

2

Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.

3

System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).

5

Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

Przepływ rejestracji i wykrywania usług BroadWorks

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):

    • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.

    • Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.

    • Token SSO nie jest używany w tym przepływie.

  • Uwierzytelnianie SAML SSO Webex:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.

  2. CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).

  5. W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.

  6. Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

  1. Pobierz i zainstaluj aplikację Webex.

  2. Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.

  4. Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.

  5. Ta strona może powitać Cię za pomocą adresu e-mail.

    Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

  1. Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.

  2. Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.

  4. Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

  • Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.

  • Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.

  • Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.

  • W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

  1. Zaloguj się do Partner Hub i wybierz opcję Klienci.

  2. Wybierz odpowiedniego klienta.

  3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

  • mp3

  • wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista kontroli dostępu
ALG
Brama warstwy aplikacji
API
Interfejs programowania aplikacji
APS
Usługa powiadomień push Apple
JAK
Serwer aplikacji
Z BE
Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM
BroadSoft Application Manager
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS
BroadSoft Messaging Server
BOSH
Strumienie dwukierunkowe nad protokołem HTTP
BRI
Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA
Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML
System sterowania połączeniami eXtensible Markup Language
CIF
Wspólny format pośredni
CLI
Interfejs linii poleceń
CN
Wspólna nazwa
CNPS
Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE
Urządzenia w siedzibach klientów
CPR
Reguła obecności niestandardowej
CSS
Arkusz stylu kaskadowego
CSV
Wartość oddzielona przecinkami
CTI
Integracja telefonii komputerowej
CUBE
Cisco Unified Border Element
DMZ
Strefa zdemilitaryzowana
Nazwa wyróżniająca
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
DPG
Wybierz grupę równorzędną
DSCP
Punkt kodowy zróżnicowanych usług
DTAF
Plik archiwizacji typu urządzenia
DTG
Grupa docelowych łączy magistralowych
DTMF
Wielokrotność dwustopniowa
Użytkownik końcowy
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. Organizacja)
FCM
Firebase Cloud Messaging
FMC
Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu
Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN)
W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej
Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO
Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS
Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM
Komunikat Google Cloud
GCM
Tryb galois/licznik (technologia szyfrowania)
UKRYTY
Human Interface Device
HTTPS
Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD
Zintegrowane urządzenie dostępowe
IM&P
Wiadomości błyskawiczne i obecność
IP PSTN
Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP
Dostawca usług telefonii internetowej
IVR
system interaktywnych odpowiedzi głosowych / respondent
JID
Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON
Notacja obiektu Java Script
JSSE
Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM
Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT
Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY
Archiwizacja wiadomości
MIB
Baza informacji zarządczej
MS (MS)
Media Server
mTLS
Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ
Czat wielu użytkowników
NUDNOŚCI
Tłumaczenia adresów sieciowych
NPS
Notification Push Server; patrz CNPS
NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

OPORNOŚĆ
Otwórz interfejs klienta
Organizacja
Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG
Wychodząca grupa magistralowa
Pakiet
Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX
Wymiana oddziału prywatnego
PEM
Wiadomości e-mail z rozszerzoną poufnością
PLMN
Publiczna sieć komórkowa Land
PRI
Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.
Serwer profilu
PSTN
Publiczna sieć rozłączanych telefonów
QoS
Jakość usług
Portal odsprzedawcy
Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP
Protokół kontrolny w czasie rzeczywistym
RTP
Protokół transportowy w czasie rzeczywistym
SBC
Kontroler granic sesji
SCA
Wygląd połączenia udostępnionego
SD
Definicja standardowa
SDP
Protokół opisu sesji
SP
Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP
Session Initiation Protocol
SLT
Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB
Małe i średnie przedsiębiorstwa
SNMP
Prosty protokół zarządzania siecią
sRTCP
Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP
Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL
Secure Sockets Layer
Subskrybent
Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP
Protokół kontroli skrzyni biegów
TDM
Wielokrotny podział czasu
TLS
Transport Layer Security
ToS
Rodzaj usługi
UAP
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
U Identyfikator
Unikalny identyfikator
BONUSY
Serwer wiadomości
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Udostępnianie serwera
UTC
Uniwersalny czas koordynowany
UVS
Serwer wideo
Wartość dodana Odsprzedawca (VAR)
Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA
Array grafiki wideo
VoIP
Protokół głosowy przez Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC
Komunikacja internetowa w czasie rzeczywistym
WRS
WebRTC Server
XMPP
Rozszerzony protokół wiadomości i obecności
Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.


 
Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.


 

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

  • Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.

  • ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.

  • |ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

  • Wdrożenie usługi uwierzytelniania.

  • Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).

  • Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.

  • Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

  1. Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (gdzie <version> jest Twoją wersją BroadWorks).

  2. Wdrożenie aplikacji:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurowanie czasu trwania tokena

  1. Sprawdź istniejącą konfigurację tokenu (godziny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

  • Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.

  • Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.


 

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

  1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.

  2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)

  3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.

  5. Importuj klucze na każdym z pozostałych |ADP XSP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

  1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Dodaj adres URL usługi uwierzytelniania do pojemnika:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.

  3. Sprawdzić parametr za pomocą get.

  4. Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika Kontekst CLI
System (globalny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Określone interfejsy serwera HTTP w tym systemie

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.


     

    XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

  1. Zaloguj się do Control Hub z kontem administratora partnera.

  2. Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.


     
    Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
  3. Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.

    1. Otwórz combinedcertchain2023.txt w edytorze tekstu.

    2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako root2023.txt.

    4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.

  5. Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

  6. Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

  7. Potwierdź aktualizację kotew:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.

  3. Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

  1. Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.

  2. Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.

  3. Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:

  1. Przejdź do Ustawienia > BroadWorks Calling.

  2. Kliknij łącze pobierania certyfikatu.


 

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

  • Za pośrednictwem serwera proxy mostkującego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

  • Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

  • ADP XSP|ufa wewnętrznemu CA.

  • ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

  • Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.

  • Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.

  • Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.

  • XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.

  • Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data

Wersja

Opis zmiany

27 marca 2024

2-113

  • Zaktualizowano pole sygnalizacji aktywności linii / przejmowanie połączeń i SSO partnera — sekcja OpenID Connect.

22 marca 2024 r.

2-112

  • Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).

07 marca 2024 r.

2-111

  • Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.

24 lutego 2024 r.

2-110

  • Zmiany redakcyjne.

20 lutego 2024 r.

2-109

  • Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.

07 lutego 2024 r.

2-108

  • Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.

25 stycznia 2024 r.

2-107

  • Zmiany redakcyjne.

23 stycznia 2024 r.

2-106

  • Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.

10 stycznia 2024 r.

2-105

  • Zmiany redakcyjne.

20 grudnia 2023 r.

2–104

13 grudnia 2023 r.

2-103

  • Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.

12 grudnia 2023 r.

2-102

  • Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.

08 grudnia 2023 r.

2- 101

  • Zmiany redakcyjne.

08 listopada 2023 r.

2-100

  • Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.

25 października 2023 r.

2-99

  • Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

13 września 2023 r.

2-98

  • Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.

04 września 2023 r.

2-97

  • Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.

08 sierpnia 2023 r.

2-96

  • Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.

23 czerwca 2023 r.

2- 95

  • Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.

30 maja 2023 r.

2-94

  • Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.

26 maja 2023 r.

2-93

  • Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks.

  • Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.

24 maja 2023 r.

2-92

  • Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks.

  • Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.

10 maja 2023 r.

2-91

  • Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.

09 maja 2023 r.

2-90

  • Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.

04 maja 2023 r.

2-89

  • Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.

27 kwietnia 2023 r.

2-88

  • Dodano sekcję Kraj w sekcji Przygotowanie środowiska.

14 kwietnia 2023 r.

2-87

  • Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.

17 marca 2023 r.

2-86

  • Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.

11 marca 2023 r.

2-85

  • Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.

10 marca 2023 r.

2-84

  • Zaktualizowano sekcję Interfejsy Xsi .

07 marca 2023 r.

2-83

  • Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.

28 lutego 2023 r.

2-82

  • Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.

15 lutego 2023 r.

2-81

  • Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.

10 lutego 2023 r.

2-80

  • Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Historia zmian dokumentu

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

  • Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.

  • Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

  • Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.

  • Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).

  • Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

#

Wymaganie

Uwagi

1

Patch Current BroadWorks R22 lub nowszy

2

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

3

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

4

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

  • Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

7

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

9

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

10

Konfiguracja TLS v1.2 na |ADP XSP

11

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).

  3. Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).

  4. Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).

  5. Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).


 
  • Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.

  • Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).

  • Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).

  • Użytkownicy mogą prowadzić i dołączać do Webex Meetings.

  • Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.

  • Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.

  • Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.

  • Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).

  • Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.

  • Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Unified Space Meetings

Spotkania PMR

Program telefoniczny

Uwzględniono

Nie uwzględniono

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Standardowy

Uwzględniono

Uwzględniono

100 uczestników

100 uczestników

Premium

Uwzględniono

Uwzględniono

300 uczestników

1000 uczestników


 
Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

 

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR

Funkcja spotkania

Obsługiwane z pakietem podstawowym

Zawieszone w standardowym pakiecie

Obsługiwane z pakietem Preminum

Komentarz

Czas trwania spotkania

40 Minut lub mniej

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Tak

Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Tak

Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tak

Tablica

Tak

Tak

Tak

Ochrona hasłem

Tak

Tak

Tak

Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)

Tak

Tak

Tak

Wsparcie parowania z urządzeniami Webex

Tak

Tak

Tak

Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)

Tak

Tak

Tak

Łącze Stałe spotkania

Tak

Tak

Tak

Dostęp do witryny Meetings

Tak

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Tak

Blokowanie

Tak

Tak

Tak

Elementy sterujące prezentera

Nie

Nie

Tak

Zdalne sterowanie pulpitem

Nie

Nie

Tak

Liczba uczestników

100

100

1000

Nagrywanie zapisane lokalnie w systemie

Tak

Tak

Tak

Nagrywanie w chmurze

Nie

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

Nie

10 GB na zakład

Transkrypcje nagrań

Nie

Nie

Tak

Planowanie spotkania

Tak

Tak

Tak

Włącz udostępnianie zawartości z integracjami zewnętrznymi

Nie

Nie

Tak

Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR.

Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.

Zezwól na zmianę adresu URL PMR

Nie

Nie

Tak

Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub.

Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji.

Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Meetings Live Streaming (Np. w serwisie Facebook, Youtube)

Nie

Nie

Tak

Pozwól innym użytkownikom na planowanie spotkań w ich imieniu

Nie

Nie

Tak

Dodaj alternatywnego prowadzącego

Tak

Nie

Tak

Integracja aplikacji (np. Zendesk, Slack)

Zależy od integracji

Zależy od integracji

Tak

Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.

Integracja z kalendarzem Microsoft Office 365

Tak

Tak

Tak

Integracja z Google Calendaring dla G Suite

Tak

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Pakiet Pro Pack dla usługi Control Hub

Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i inspektorom zgodności zaawansowane funkcje w zakresie bezpieczeństwa, zgodności i analiz, które można zintegrować z oprogramowaniem.

Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.

Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

  • pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.

  • pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

  • Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.

  • Klient Webex nie może być obecnie oznaczony jako „biały”.

  • Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.

  • Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

  • Podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.


 
Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#

Typowe zadanie

SP

Cisco

1

Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji

2

Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP|ADP Patching, zapory, konfiguracja XSP|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP|ADP)

5

Rozwój integracji lub procesu obsługi administracyjnej

6

Przygotuj materiały GTM

7

Migracja lub udostępnianie nowych użytkowników

Architektura

Co jest na schemacie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

    Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.

  • Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

  • Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)

    • Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.

    • Publikuje katalog klientom Webex.

  • Publiczny XSP|ADP, uruchamiany NPS:

    • Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex

    • Wciska profil użytkownika do BroadWorks

  • OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w Webex.

  • Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:

    • Interfejsy API konfiguracji użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.

  • Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

  • APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.

  • FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

  • Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).

  • Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego

  • Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Architektura |ADP XSP: Opcja 1
Architektura |ADP XSP: Opcja 2

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.