Webex dla Cisco BroadWorks — przewodnik po rozwiązaniach

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy wdrażają Webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio swoim subskrybentom.

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ścieżka ta zmniejsza trudności z adopcją, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne doświadczenia użytkowników w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Funkcja ustawia się w aplikacji Webex dla Cisco BroadWorks w przypadku małych i średnich przypadków użycia. Pakiety Webex dla Cisco BroadWorks mają na celu zmniejszenie złożoności dla MŚP i stale oceniamy ich przydatność dla tego segmentu. Możemy wybrać ukrywanie lub usuwanie funkcji, które w przeciwnym razie byłyby dostępne w pakietach firmowych.

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail również w atrybucie alternatywnego identyfikatora, aby umożliwić użytkownikom logowanie się za pomocą adresu e-mail w systemie BroadWorks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika, korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości do folderu Junk lub SPAM użytkownika. Administrator może być zmuszony zmienić ustawienia poczty e-mail użytkownika, aby zezwolić na korzystanie z domen

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Nie testujemy ani nie obsługujemy wychodzącej konfiguracji serwera proxy. Jeśli korzystasz z serwera proxy wychodzącego, ponosisz odpowiedzialność za obsługę go w usłudze Webex dla Cisco BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie oraz wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniany w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Ten typ pakietu korzysta z aplikacji Webex jako klienta softphone z możliwością nawiązywania połączeń, ale bez możliwości wysyłania wiadomości. Użytkownicy z tym typem pakietu mogą dołączać do spotkań Webex, ale nie mogą samodzielnie rozpoczynać spotkań. Gdy inni użytkownicy (softphone lub non-softphone) przeszukują katalog użytkownika softphone, wyniki wyszukiwania nie dają możliwości wysłania wiadomości.

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR). (** wyjątek znajduje się w poniższej informacji). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo posiadaną tylko przez prowadzącego spotkania, ale prowadzący może przekazać „rolę prezentera” dowolnemu wybranemu uczestnikowi spotkania i tylko prowadzący może ponownie przejąć rolę prezentera bez przekazania jej przez bieżącego prowadzącego.

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Limit spotkania Unified Space Meeting dla użytkowników Basic wynosi 100 uczestników na spotkanie Unified Space Meeting, chyba że obszar zawiera również przypisane przez użytkowników pakiety „Standard” lub „Premium”, w którym to przypadku limit wzrasta w oparciu o pakiet użytkownika hosta.

„Unified Space Meetings” oznacza spotkanie Webex (zaplanowane lub niezaplanowane), które odbywa się w obszarze Webex. Na przykład użytkownik inicjuje spotkanie z obszaru za pomocą przycisków „Spotkaj się” lub „Zaplanuj”.

„Spotkania PMR” odnosi się do spotkania Webex (zaplanowanego lub niezaplanowanego), które odbywa się w osobistym pokoju spotkań użytkownika (PMR). Te spotkania używają dedykowanego adresu URL (na przykład: cisco.webex.com/meet/roomOwnerUserID).

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Obsługa połączeń jest podobna do poprzednich rozwiązań, które korzystają z silnika sterowania połączeniami BroadWorks. Różnica w stosunku do UC-One Collaborate i UC-One SaaS polega na tym, że aplikacja Webex jest podstawowym klientem miękkim.

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex dla Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Aby zapoznać się z naszymi zamiarami dotyczącymi przyszłych wersji Webex dla Cisco BroadWorks, odwiedź stronę https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym stopniu. Firma Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych elementów z przyszłych wydań.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli w żądaniu obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny Webex Meetings dla tego pakietu jest ustawiona na regionalne domyślne ustawienie organizacji abonentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Poniższe limity przechowywania danych (wiadomości i pliki połączone) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Ograniczenia te reprezentują maksymalne miejsce do przechowywania wiadomości i plików połączonych.

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla każdego użytkownika są łączone, aby zapewnić łączną sumę dla tego klienta, w oparciu o liczbę użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit przechowywania wiadomości i plików wynoszący 50 GB. Pojedynczy użytkownik może przekroczyć limit per-user (10 GB) pod warunkiem, że firma jest nadal poniżej sumarycznego maksimum (50 GB).

W przypadku utworzonych obszarów zespołu limity wiadomości dotyczą łącznej sumy dla organizacji klienta, która jest właścicielem obszaru zespołu. Informacje o właścicielu poszczególnych obszarów zespołu można znaleźć w Polityce obszaru. Aby uzyskać informacje o tym, jak wyświetlić zasady dotyczące obszaru dla poszczególnych zespołów, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i narażone na działanie użytkownika za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno w trakcie tranzytu, jak i w stanie spoczynku.

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator dostawcy usług (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Możesz zarządzać częściami rozwiązania Webex za pośrednictwem Partner Hub.

Aby uzyskać informacje na temat ról dostępnych partnerom, uprawnień dostępu towarzyszących tym rolom oraz sposobu przypisywania ról, zobacz Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM.

Pierwszy użytkownik skonfigurowany do nowej organizacji partnerskiej jest automatycznie przypisywany do ról Full Administrator i Full Partner Administrator. Administrator może użyć powyższego artykułu do przypisania dodatkowych ról.

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

Po założeniu konta Partner Hub konfigurujesz interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie zapewniasz swoim klientom lub subskrybentom.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Adresy URL dostaw dla tych interfejsów podczas konfigurowania Webex dla Cisco BroadWorks. (Patrz Skonfiguruj klastry BroadWorks w Partner Hub w tym dokumencie). Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli w infrastrukturze BroadWorks znajduje się wiele interfejsów, można utworzyć wiele klastrów.

Architektura |ADP XSP

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Możesz użyć tego samego NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli masz istniejące gospodarstwo XSP|ADP zgodne z jedną z proponowanych architektur powyżej (opcja 1 lub 2) i jest ono lekko obciążone, możliwe jest ponowne użycie istniejących ADP XSP|. Musisz sprawdzić, czy nie ma sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami a nowymi wymaganiami aplikacji Webex. Dwa główne powody to:

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Ponieważ ADP XSP|ma wiele aplikacji, a liczba permutacji tych aplikacji jest duża, mogą występować inne niezidentyfikowane konflikty. Z tego powodu przed podjęciem zobowiązania do ponownego użycia |ADP XSP należy zweryfikować w laboratorium z planowaną konfiguracją.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj ntp pakiet po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej szczegółów można znaleźć w Przewodniku zarządzania oprogramowaniem BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej konkretnych (interfejs indywidualny). Bardziej szczegółowe ustawienie zawsze zastępuje ustawienie bardziej ogólne. Jeśli nie są one określone, „niższe” ustawienia SSL są dziedziczone po „wyższych” poziomach.

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

Lista ta może ulec zmianie wraz ze zmianami naszych wymagań dotyczących bezpieczeństwa w chmurze. Postępuj zgodnie z aktualnymi zaleceniami Cisco dotyczącymi bezpieczeństwa w chmurze w zakresie wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków, aby poradzić sobie z objętością zdarzeń, których wymaga rozwiązanie Webex for Cisco BroadWorks. Możesz zwiększyć parametry do podanych wartości minimalnych w następujący sposób (nie zmniejszaj ich, jeśli są powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks i klientami. W takim przypadku podasz adres URL równoważnika obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Czasami DNS jest skonfigurowany do rozpoznawania adresu URL XSP|ADP na równoważniku obciążenia HTTP, a równoważnik obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy na serwery XSP|ADP.

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Zintegrowaną usługę IM&P można skonfigurować tak, aby używała adresu URL obsługi administracyjnej Webex, a następnie przypisać tę usługę użytkownikom. Serwer aplikacji używa interfejsu API obsługi administracyjnej Webex do żądania odpowiednich kont użytkowników Webex.

Jeśli możesz potwierdzić, że BroadWorks ma adresy e-mail subskrybentów, które są ważne i unikatowe dla Webex, ta opcja obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkownika.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

***Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail***

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Jeśli nie możesz polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja obsługi administracyjnej powoduje utworzenie kont Webex, ale nie może ich aktywować, dopóki abonenci nie dostarczą i nie zweryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta za pomocą tych adresów e-mail jako identyfikatory użytkowników.

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Dzięki tej opcji nie ma przełączania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między Webex a systemem BroadWorks otrzymasz co najmniej jedno łącze specyficzne dla użytkowników obsługi administracyjnej w organizacji partnerskiej Webex for Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub deleguj do swoich klientów), aby rozpowszechnić łącze do subskrybentów. Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie aplikacji Webex dla użytkowników/subskrybentów Cisco BroadWorks w istniejącym przepływie pracy/narzędziach zarządzania użytkownikami.

***Usługodawca świadczący usługi za pomocą interfejsów API — niezaufane wiadomości e-mail***

Wymagane poprawki do obsługi administracyjnej przepływu

W przypadku korzystania z obsługi administracyjnej przepływu należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks można znaleźć na poniższej liście:

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Obsługa funkcji wybierania numerów wewnętrznych umożliwia użytkownikom usługi Webex dla Cisco Broadworks wybieranie innych użytkowników z numerem wewnętrznym podobnym do głównego numeru telefonu w tym samym przedsiębiorstwie. Jest to szczególnie przydatne dla użytkowników, którzy nie mają numerów DID.

Podczas inicjowania obsługi administracyjnej rozszerzenie użytkowników jest zapisywane w katalogu Webex jako rozszerzenie użytkownika. W przypadku połączeń BroadWorks numer wewnętrzny jest wyświetlany w aplikacji Webex w polu rozszerzenia wszystkich obszarów metody inicjowania połączeń i profilu użytkownika. Webex dla Cisco BroadWorks obsługuje tylko połączenia wewnętrzne między użytkownikami w tej samej grupie i różnych grupach tego samego przedsiębiorstwa z połączeniem kodu wybierania lokalizacji i numeru wewnętrznego. Jednak połączenia między dwoma przedsiębiorstwami korzystającymi tylko z numerów wewnętrznych nie są obsługiwane.

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

W ramach obsługi funkcji wybierania numerów wewnętrznych Ustawienie priorytetu opcji połączeń w aplikacji jest również zapewniane na poziomie partnera dla wszystkich partnerów Webex dla Cisco Broadworks. Korzystając z tego ustawienia, partner może sterować ustawieniami priorytetu połączeń wszystkich swoich zarządzanych klientów z Partner Hub. Ustawienie priorytetu opcji połączeń aplikacji dla klienta można również zmodyfikować na poziomie klienta z poziomu Control Hub.

Ustawienie priorytetu opcji połączeń w aplikacji zawiera rozszerzenie jako drugą opcję zarówno w Partner Hub, jak i Control Hub, gdy użytkownik Webex dla Cisco Broadworks jest nowo skonfigurowany z rozszerzeniem za pomocą którejkolwiek z wyżej wymienionych metod obsługi administracyjnej.

W przypadku wszystkich istniejących skonfigurowanych organów opcja rozszerzenia będzie w stanie ukrytym (domyślnie) w ustawieniu priorytetu opcji połączeń aplikacji. Nie będzie to widoczne w opcji połączenia audio/wideo użytkownika w aplikacji Webex.

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja wzmacnia usługę Webex for BroadWorks DirSync, usuwając ograniczenie synchronizacji do 1500 kontaktów z list telefonów grupowych w BroadWorks i umożliwiając partnerom synchronizację do 30K kontaktów z jednej listy telefonów grupowych i przeniesienie ich na równi ze wzrostem kontaktów 30K dla listy telefonów firmowych, która została wydana oddzielnie.

Istnieje ogólny limit 200K dla wszystkich kontaktów zewnętrznych w każdej Organizacji, który miałby zastosowanie do sumy list telefonów przedsiębiorstwa i grupy w jednym przedsiębiorstwie BroadWorks. Na przykład obsługiwane będzie przedsiębiorstwo BroadWorks, które ma listę telefonów korporacyjnych z 30K, a także 5 list telefonów grupowych z 30K (łącznie 180K na organizację). Jeśli jednak jest 6 list telefonów grupowych z 30K, nie będzie to obsługiwane (łącznie 210K).

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Po włączeniu tej funkcji usługa DirSync rozpoczyna synchronizowanie kontaktów z listy telefonów BroadWorks Group do dedykowanego miejsca do przechowywania kontaktów na grupę w usłudze Webex Contact Service.

Podczas inicjowania obsługi administracyjnej grupa korporacyjna użytkownika musi być zapisana w katalogu Webex, aby wskazać grupę, do której należy ten użytkownik. Połączenie użytkownika z grupą BroadWorks w katalogu Webex umożliwia aplikacji Webex wyszukiwanie kontaktów w magazynie grupy usługi kontaktowej dla określonej grupy użytkownika.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Publiczny interfejs API musi zostać zaktualizowany PRZED MIGRACJĄ. Migracja nie może zostać zakończona, dopóki TEN API nie zostanie ukończony Identyfikator Grupy Przedsiębiorstwa BroadWorks powinien być wyraźnie przekazany w parametrze spEnterpriseGroupId połączenia API https://developer.webex.com/docs/api/changelog#2023-march

Po włączeniu tej funkcji i w wyniku kolejnej synchronizacji katalogu grupy użytkowników korporacyjnych będą również wyświetlane w Control Hub. Wizualizacja grup w Control Hub dla Webex dla BroadWorks jest na tym etapie czysto informacyjna. Administratorzy partnerów i klientów nie powinni wprowadzać żadnych modyfikacji do grup lub członkostwa w grupach w Control Hub, ponieważ zmiany te nie będą odzwierciedlone z powrotem w BroadWorks. Zarządzanie grupą w Control Hub jest przeznaczone dla partnerów, którzy przyjmą nadchodzące interfejsy API zarządzania kontaktami.

Migracja i przystosowanie do przyszłości

Postęp Cisco ujednoliconego klienta komunikacyjnego BroadSoft polega na odejściu od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług wsparcia z dala od sieci Usługodawców – z wyjątkiem połączeń – w kierunku platformy chmurowej Webex.

Niezależnie od tego, czy prowadzisz UC-One SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych ADP |XSP do integracji z Webex dla Cisco BroadWorks. Możesz uruchomić dwie usługi równolegle podczas migracji klientów do Webex i w końcu odzyskać infrastrukturę używaną do poprzedniego rozwiązania.

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Zalecamy subskrypcję każdego z poniższych artykułów, aby upewnić się, że nie przegapisz krytycznych aktualizacji wpływających na łączność sieciową. Aby się zapisać, przejdź do każdego z poniższych łączy i w artykule, który uruchamia, kliknij przycisk Subskrybuj .

Zalecamy przynajmniej zapisanie się na powyższą listę. Jednak większość artykułów i dokumentów Webex wymienionych w dokumentach dodatkowych ma opcję Subskrybuj . Aby ta opcja została wyświetlona, artykuł musi pojawić się na stronie help.webex.com.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Administratorzy partnerów mogą zapoznać się z witryną Cisco BroadWorks na cisco.com w celu uzyskania dokumentów technicznych opisujących sposób wdrażania części rozwiązania Cisco BroadWorks:

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji	Wymagania
Udostępnianie przepływowe (Zaufane lub Niezaufane wiadomości e-mail)	Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P . Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex. Wymagania BroadWorks: Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem. Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex. Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks. BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej). BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex. Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej. Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy. Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia: Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone. Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Obsługa własna użytkownika	Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie. Wymagania BroadWorks: Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem Wymagania Webex: Szablon wdrażania zawiera następujące ustawienia: Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony. Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail. Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .
Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API (Zaufane lub Niezaufane wiadomości e-mail)	Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa: Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex. Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail. Wymagania BroadWorks: Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem. Wymagania Webex: W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail. Musisz zarejestrować swoją aplikację, prosząc o pozwolenie. Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks. Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej. Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Interfejs API obsługi administracyjnej Webex automatycznie dodaje istniejących użytkowników BroadWorks do Webex po spełnieniu przez użytkownika wymagań i włączeniu zintegrowanej usługi IM+P .

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Administrator udostępnia istniejącemu użytkownikowi BroadWorks łącze do portalu aktywacji użytkownika. Użytkownik musi zalogować się do portalu przy użyciu poświadczeń BroadWorks i podać prawidłowy adres e-mail. Po sprawdzeniu poprawności wiadomości e-mail Webex pobiera dodatkowe informacje o użytkowniku, aby zakończyć konfigurowanie.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi administracyjnej język, który został przypisany w programie BroadWorks do pierwszego obsługiwanego użytkownika administracyjnego, jest automatycznie przypisywany jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany do aktywacji wiadomości e-mail, spotkań i zaproszeń na spotkania w ramach tej organizacji klienta.

Obsługiwane są pięć lokalizacji języka znaków w formacie (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie jest w stanie uzyskać prawidłowej lokalizacji, wówczas domyślny, rozsądny obszar będzie używany na podstawie wymaganego kodu języka.

Poniższa tabela zawiera listę obsługiwanych lokalizacji oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których nie jest dostępny obszar pięcioznakowy.

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Lokalizacje es_CO, id_ID, nb_NO i pt_PT nie są obsługiwane przez witryny spotkań Webex. W przypadku tych lokalizacji Witryny Webex Meetings będą dostępne tylko w języku angielskim. Angielski jest domyślnym locale dla witryn, jeśli dla witryny nie jest wymagane pole locale / nieprawidłowe / nieobsługiwane. To pole języka ma zastosowanie podczas tworzenia witryny organizacji i Webex Meetings. Jeśli żaden język nie jest wymieniony w poście lub w interfejsie API subskrybenta, wówczas język z szablonu będzie używany jako język domyślny.

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z funkcji Zaawansowane dostosowania promowania marki, aby dostosować wygląd aplikacji Webex dla organizacji klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby upewnić się, że aplikacja Webex App odzwierciedla markę i tożsamość ich firmy:

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Szablony wdrażania umożliwiają zdefiniowanie parametrów, według których klienci i powiązani subskrybenci są automatycznie udostępniani w Webex dla Cisco BroadWorks. Można skonfigurować wiele szablonów wdrażania zgodnie z wymaganiami, ale przy włączaniu klienta jest on powiązany tylko z jednym szablonem (nie można zastosować wielu szablonów dla jednego klienta).

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Upewnij się, że zastosowałeś poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki dotyczące obsługi administracyjnej przepływu.

Tryb uwierzytelniania

Zdecyduj, w jaki sposób chcesz uwierzytelniać subskrybentów podczas logowania do usługi Webex. Tryb można przypisać za pomocą ustawienia Tryb uwierzytelniania w szablonie wdrażania. W poniższej tabeli przedstawiono niektóre opcje.

To ustawienie nie ma wpływu na zalogowanie się do Portalu aktywacji użytkownika. Użytkownicy, którzy logują się do portalu, muszą wprowadzić swój identyfikator użytkownika i hasło BroadWorks, tak jak skonfigurowano w BroadWorks, niezależnie od tego, jak skonfigurowano tryb uwierzytelniania w szablonie wdrażania.

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

W przypadku uwierzytelniania BroadWorks zalecamy skonfigurowanie kodowania UTF-8 dla nagłówka uwierzytelniania. UTF-8 rozwiązuje problem, który może wystąpić z hasłami używającymi znaków specjalnych, przy czym przeglądarka internetowa nie koduje znaków prawidłowo. Ten problem rozwiązuje się za pomocą 64-kodowanego nagłówka UTF-8.

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Podczas tworzenia szablonu należy wybrać kraj. Ten kraj zostanie automatycznie przypisany jako kraj organizacji dla wszystkich klientów, którzy są skonfigurowani za pomocą szablonu w Common Identity. Ponadto kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex.

Domyślne globalne numery dostępowe witryny zostaną ustawione na pierwszy dostępny numer dostępowy zdefiniowany w domenie telefonii w oparciu o kraj organizacji. Jeśli kraj organizacji nie zostanie znaleziony w numerze dostępowym zdefiniowanym w domenie telefonicznej, zostanie użyty domyślny numer tej lokalizacji.

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Czy zamierzasz udostępnić sublicencje Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy usługodawca będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić mu dostarczenie rozwiązania dla swojej bazy klientów.

Zasilanie adaptera i szablonów

W przypadku korzystania z obsługi administracyjnej przepływu adres URL obsługi administracyjnej wprowadzany w BroadWorks pochodzi z szablonu w Control Hub. Można mieć wiele szablonów, a tym samym wiele adresów URL obsługi administracyjnej. Umożliwia to wybranie, w zależności od przedsiębiorstwa, pakietu, który ma być stosowany do subskrybentów po przyznaniu im zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę obsługi administracyjnej i jaki szablon chcesz do tego użyć. W ten sposób należy tylko wyraźnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Należy również pamiętać, że użytkownik może już korzystać z adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie, możesz chcieć przejść w drugą stronę i ustawić adres URL poziomu systemu dla Webex dla BroadWorks oraz ponownie skonfigurować te przedsiębiorstwa, które chcesz utrzymać na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Aby zapewnić dodatkowe bezpieczeństwo, serwer proxy adaptera obsługi administracyjnej umożliwia korzystanie z serwera proxy HTTP(S) na platformie dostarczania aplikacji w celu obsługi administracyjnej przepływu między systemem AS a usługą Webex. Połączenie proxy tworzy tunel TCP typu end-to-end, który przenosi ruch między systemem AS a Webex, negując w ten sposób potrzebę bezpośredniego łączenia się systemu AS z publicznym Internetem. W przypadku bezpiecznych połączeń można używać protokołu TLS.

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako identyfikatorów podstawowych dla wszystkich użytkowników. Jeśli używasz obsługi administracyjnej przepływów za pomocą zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie e-mail w BroadWorks.

Jeśli szablon korzysta z uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu alternatywnego identyfikatora w BroadWorks. Dzięki temu użytkownicy mogą logować się do Webex przy użyciu swoich adresów e-mail i haseł BroadWorks.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Nie jest obsługiwane dołączanie administratora BroadWorks do Webex dla Cisco BroadWorks. Można włączać tylko użytkowników połączeń BroadWorks, którzy mają numer główny i/lub numer wewnętrzny. Jeśli używasz obsługi administracyjnej przepływu, użytkownikom należy również przypisać Zintegrowaną usługę IM&P.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSP|ADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Aby uzyskać szczegółowe informacje na temat wprowadzania i serwisowania urządzeń systemu operacyjnego Room OS i MPP dla Webex dla Cisco BroadWorks, zobacz Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks.

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w UC-One SaaS, jednak jest nowy config-wxt.xml.template pliku używanego w aplikacji Webex.

Aby pobrać najnowsze profile urządzeń, przejdź do witryny Pobieranie oprogramowania platformy dostarczania aplikacji , aby uzyskać najnowsze pliki DTAF. Te pliki do pobrania działają zarówno dla ADP i XSP.

Nazwa klienta	Typ profilu urządzenia i nazwa pakietu
Webex Mobile Template	Typ profilu tożsamości/urządzenia: Connect - Mobile DTAF: `ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip` Plik konfiguracji: `config-wxt.xml`
Webex Tablet Szablon	Typ profilu tożsamości/urządzenia: Połącz – Tabletka DTAF: `ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip` Plik konfiguracji: `config-wxt.xml`
Szablon pulpitu Webex	Typ profilu tożsamości/urządzenia: Business Communicator - PC DTAF: `ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip` Plik konfiguracji: `config-wxt.xml`

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Wszyscy użytkownicy Webex dla Cisco BroadWorks muszą mieć przypisany profil tożsamości/urządzenia w BroadWorks, który korzysta z jednego z powyższych profili urządzeń w celu nawiązywania połączeń za pomocą aplikacji Webex. Profil zawiera konfigurację umożliwiającą użytkownikowi nawiązywanie połączeń.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed jego użyciem, możesz zgłosić inną prośbę.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Wszystkie wymagane aplikacje będą wymagały certyfikatów bezpieczeństwa podpisanych przez znany urząd certyfikacji i wdrożonych na publicznych adresach ADP XSP|. Będą one używane do obsługi weryfikacji certyfikatu TLS dla wszystkich połączeń przychodzących do serwerów XSP|ADP.

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta jako część uwierzytelniania Mutual TLS. Certyfikat CA/łańcuch klienta Webex jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

***Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi***

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Aby uzyskać więcej informacji na temat połączeń używanych przez Webex dla Cisco BroadWorks, zobacz: Wymagania sieciowe dla Webex dla Cisco BroadWorks. Ten artykuł zawiera listę adresów IP, portów i protokołów wymaganych do skonfigurowania reguł Ingress i Egress zapory.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory Ingress i Egress Rules dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i sposób, w jaki każda sekcja jest istotna dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Usługi Webex Cloud Services i aplikacje klienckie Webex, które potrzebują dostępu do sieci partnera, w pełni obsługują redundancję Broadworks XSP|ADP dostarczaną przez partnera. Jeśli ADP XSP|lub witryna nie jest dostępna z powodu planowanej konserwacji lub z nieplanowanego powodu, usługi i aplikacje Webex mogą przejść do innego ADP XSP| lub witryny dostarczanej przez partnera w celu wypełnienia żądania.

Topologia sieci

ADP Broadworks XSP|może być wdrożony bezpośrednio w Internecie lub może przebywać w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić geo-redundancji, ADP XSP| może być wdrożony w dwóch (lub więcej) centrów danych, każdy może być fronted przez równoważnika obciążenia, każdy z publicznym adresem IP. Jeśli ADP |XSP znajdują się za równoważnikiem obciążenia, mikrousługi Webex i aplikacja widzą tylko adres IP równoważnika obciążenia, a Broadworks ma tylko jeden ADP XSP|, nawet jeśli za nim jest wiele ADP|XSP.

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie znajdują się dwa ADP XSP|, z których po kolei korzysta równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Mikrousługi Webex Cloud wykonają wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP|ADP i połączą się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP. Jeśli zostanie zwróconych wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie jest obecnie obsługiwane.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po określonym z góry okresie zablokowany adres IP wygasa i wraca na listę, aby spróbować po złożeniu innego żądania.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, wybierając losowo adres IP z zablokowanej listy. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze połączeń BroadWorks wyświetlany jest stan połączenia dla każdego z tych interfejsów:

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<webex app xsi domain>. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex powraca do wyszukiwania A/AAAA.

SRV może rozwiązać wiele celów A/AAAA. Jednak każdy rekord A/AAAA musi być mapowany tylko na jeden adres IP. Jeśli w DMZ znajduje się wiele |ADP XSP za urządzeniem równoważącym obciążenie/urządzeniem brzegowym, wymagane jest skonfigurowanie równoważnika obciążenia tak, aby utrzymywał trwałość sesji i przesyłał wszystkie żądania tej samej sesji do tego samego ADP|XSP. Polecamy tę konfigurację, ponieważ bicie serca wydarzenia XSI klienta musi przejść do tego samego ADP |XSP, który jest używany do utworzenia kanału wydarzenia.

W przykładzie 1 rekord A/AAAA dla webex-app-XSP|ADP.example.com nie istnieje i nie musi. Jeśli system DNS wymaga zdefiniowania jednego rekordu A/AAAA, należy zwrócić tylko 1 adres IP. Niezależnie od tego SRV musi być nadal zdefiniowane dla aplikacji Webex.

Jeśli aplikacja Webex używa nazwy A/AAAA, która ustala więcej niż jeden adres IP, lub jeśli element równoważący obciążenie/krawędź nie utrzymuje ciągłości sesji, klient w końcu wysyła bicie serca do ADP XSP|, gdzie nie ustanowił kanału wydarzenia. Powoduje to rozerwanie kanału, a także znacznie większy ruch wewnętrzny, który zakłóca wydajność klastra XSP|ADP.

Ponieważ aplikacja Webex Cloud i Webex mają różne wymagania w wyszukiwaniu rekordów A/AAAA, aby uzyskać dostęp do ADP XSP, należy użyć osobnej nazwy FQDN dla aplikacji Webex Cloud i Webex|. Jak pokazano w przykładach, Webex Cloud używa rekordu webex-cloud-xsp.example.com, a aplikacja Webex korzysta z SRV _xsi-client._tcp.webex-app-xsp.example.com.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

W tym przykładzie SRV wskazuje, że należy zestawić rekordy A z każdym rekordem wskazującym na inny równoważnik obciążenia w innym miejscu. Aplikacja Webex zawsze używa pierwszego adresu IP na liście i przenosi się do następnego rekordu tylko wtedy, gdy pierwszy jest w dół.

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

W przypadku początkowego żądania równoważnik obciążenia wybiera losowy ADP XSP|. To XSP|ADP zwraca plik cookie, który aplikacja Webex zawiera w przyszłych żądaniach. W przypadku przyszłych wniosków równoważnik obciążenia wykorzystuje plik cookie do kierowania połączenia do prawidłowego ADP |XSP, zapewniając, że kanał wydarzenia nie zostanie przerwany.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

W trakcie procesu logowania aplikacja Webex pobierze również adres URL DMS w celu pobrania pliku konfiguracyjnego. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Przykład: DNS Rekord do odkrycia wyważonego internetowego serwera XSP|ADP z okrągłym Robinem/równoważenia obciążenia przez aplikację Webex do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.<xsi domain="">, buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybranym hostem dla wszystkich przyszłych żądań. Kanał wydarzenia zostanie następnie otwarty dla wybranego prowadzącego, a bicie serca będzie wysyłane regularnie w celu weryfikacji kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

Gdy nowy prowadzący zostanie pomyślnie wypróbowany, stanie się nowym wybranym prowadzącym, jeśli jest obecny na liście. Po wypróbowaniu ostatniego prowadzącego na liście aplikacja Webex przejdzie do pierwszego.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego za pomocą tokena SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika urządzenia i hasłem.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Poniższe schematy przedstawiają typową kolejność zadań wdrożeniowych dla różnych trybów obsługi administracyjnej użytkownika. Wiele zadań jest wspólnych dla wszystkich trybów obsługi administracyjnej.

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z obsługą administracyjną przepływów i zaufanymi wiadomościami e-mail — ***Zadania wymagane do wdrożenia obsługi administracyjnej przepływu***

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z obsługą administracyjną przepływu bez wiadomości e-mail — ***Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail***

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z samodzielną aktywacją — ***Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika***

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy dostawca lub sprzedawca usług Webex dla Cisco BroadWorks musi być skonfigurowany jako organizacja partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można jej użyć.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumentację Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego kanału online (ICPA). Po zakończeniu tych kroków dział zgodności Cisco utworzy nową organizację partnerską w Partner Hub (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentacji. Jednocześnie Twój Partner Activation i/lub Customer Success Program Manager skontaktują się z Tobą, aby rozpocząć wdrażanie.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

W tej sekcji opisano sposób zastosowania wymaganych konfiguracji TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby aplikacje zostały zainstalowane na ADP XSP|.

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

Wszystkie zdarzenia Xsi używane do integracji Broadworks z Webex muszą mieć tę samą nazwę wywoływanekcyjnychAplikacji zdefiniowaną w obszarze Aplikacje/Xsi-Events/Ustawienia ogólne. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Gdy użytkownik jest włączony do Webex, Webex tworzy subskrypcję dla użytkownika w systemie AS w celu odbierania zdarzeń telefonicznych dotyczących obecności i historii połączeń. Subskrypcja jest powiązana z nazwą CallControlApplicationName, a system zewnętrzny używa jej, aby wiedzieć, do jakich zdarzeń telefonicznych Xsi-Events ma być wysyłana.

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Użyj tej procedury, aby skonfigurować usługę uwierzytelniania do korzystania z weryfikacji tokenu CI z TLS. Ta metoda uwierzytelniania jest zalecana, jeśli działa R22 lub nowsza, a system ją obsługuje.

Mutual TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. Jeśli na tym samym serwerze XSP|ADP działa wiele organizacji Webex, należy użyć uwierzytelniania mTLS, ponieważ walidacja tokenu CI nie obsługuje wielu połączeń z tą samą usługą uwierzytelniania XSP|ADP.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Począwszy od BroadWorks budować 2022.10, urzędy certyfikatów, które przychodzą z Java nie są już automatycznie włączone do sklepu zaufania BroadWorks przy przejściu na nową wersję java. Usługa AuthenticationService otwiera połączenie TLS z Webex, aby pobrać token dostępu i musi mieć w swoim sklepie powierniczym następujące elementy, aby zweryfikować adres URL IDBroker i Webex:

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Jeśli ADP zostanie uaktualniony z poprzedniej wersji, organy certyfikujące ze starej wersji zostaną automatycznie zaimportowane do nowej wersji i będą nadal importowane do momentu ich ręcznego usunięcia.

Aplikacja AuthenticationService jest wyłączona z ustawienia validatePeerIdentity w ADP_CLI/System/SSLCommonSettings/GeneralSettings i zawsze sprawdza tożsamość równorzędną. Więcej informacji na temat tego ustawienia można znaleźć w dokumencie Cisco Broadworks X509 Certificate Validation FD.

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

Jeśli usługa uwierzytelniania jest skonfigurowana z walidacją tokenu CI na R24, należy również usunąć wymagania uwierzytelniania klienta dla usługi uwierzytelniania. Uruchom następujące polecenie CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP można użyć: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Serwer profilu i XSP|ADP są obowiązkowe dla zarządzania urządzeniami. Muszą one zostać skonfigurowane zgodnie z instrukcjami podanymi w przewodniku konfiguracji BroadWorks Device Management Configuration Guide.

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

W przypadku nowej instalacji następujące szyfry są domyślnie instalowane na poziomie systemu. Jeśli nic nie jest skonfigurowane na poziomie interfejsu (na przykład w interfejsie CTI lub w interfejsie HTTP), ta lista szyfrów ma zastosowanie. Należy pamiętać, że ta lista może zmieniać się w czasie:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Procedura ta zakłada, że |ADP XSP są skierowane do Internetu lub skierowane do Internetu za pośrednictwem serwera proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz wymagania certyfikatów TLS dla serwera proxy mostka TLS).

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023 i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Podczas konfigurowania klastrów w Partner Hub należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w sekcji Konfigurowanie organizacji partnera w portalu Partner Hub.

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webview ustawień połączeń (CSWV) to aplikacja hostowana w usłudze XSP|ADP, która umożliwia użytkownikom modyfikowanie ustawień połączeń BroadWorks za pomocą widoku internetowego, który widzą w kliencie miękkim. Zobacz przewodnik po rozwiązaniach Cisco BroadWorks Call Settings Webview.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybenci usługi Webex for Cisco BroadWorks uzyskiwali dostęp do ustawień połączeń wykraczających poza wartości domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview ustawień połączeń.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Aplikacja CSWV musi znajdować się na tych samych ADP(ach) |XSP, które hostują interfejs Xsi-Actions w Twoim środowisku. Jest to niezarządzana aplikacja na XSP|ADP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, którego można użyć do ustawienia adresu URL CSWV. Ten adres URL pokazuje użytkownikom ustawienia połączeń za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji obsługiwanej przez serwer XSP lub ADP, która działa w Twoim środowisku. Twoja stacja CNPS współpracuje z Twoim systemem BroadWorks, aby informować użytkowników o połączeniach przychodzących i przesyłać powiadomienia o nich do usług powiadomień Google Firebase Cloud Messaging (FCM) lub usługi powiadomień Apple Push Notification (APN).

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Podobny mechanizm w usłudze Webex współpracuje z usługami wiadomości i obecności Webex w celu wysyłania powiadomień do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach obecności.

W tej sekcji opisano, jak skonfigurować serwer proxy NPS do uwierzytelniania, gdy serwer NPS nie obsługuje już innych aplikacji. Jeśli chcesz migrować współdzielony serwer NPS do korzystania z serwera proxy NPS, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera proxy NPShttps://help.webex.com/nl5rir2/.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać dostawcy usług certyfikaty i klucze powiadomień push, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z usługi Webex dla Cisco BroadWorks backend i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.

Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze Apple Push Notification po 31 marca 2021 r. Zalecamy skonfigurowanie ADP XSP|, aby używał interfejsu opartego na protokole HTTP/2 dla aplikacji APN. Ta aktualizacja wymaga, aby Twój XSP|ADP hostujący NPS był uruchomiony R22 lub nowszy.

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Załączyć wsparcie techniczne z NPS XSP/ADP.

Na każdym serwerze AS plik z nazwami znajduje się /usr/local/broadworks/bw_base/conf musi być skonfigurowany z SRV i A rekordów dla powiadamiania Push Server (XSP / ADP) wyszukiwania, jeśli wiele XSP / ADP następnie dodać wpis dla każdego zgodnie z wymaganiami.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania na serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz temat Aktualizowanie serwera NPS Cisco BroadWorks do korzystania z serwera NPS Proxy ( https://help.webex.com/nl5rir2).

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Przetestuj powiadomienia o połączeniach, wykonując połączenia z abonenta BroadWorks do dwóch użytkowników mobilnych Webex. Sprawdź, czy na urządzeniach z systemem iOS i Android pojawia się powiadomienie o połączeniu.

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

Jeśli branding jest stosowany do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM patrz Ustawienia projektu > Wiadomości w chmurze. Ustawienie pojawia się w tabeli poświadczeń projektu.

Szczegółowe informacje można znaleźć w Podręczniku Connect Mobile Branding pod adresem https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Patrz gcm_defaultSenderId parametr, który znajduje się w zestawie Branding Kit, folderze Resource, pliku branding.xml z następującą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Kreator klastra automatycznie weryfikuje interfejsy podczas ich dodawania. Możesz kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie zostanie pomyślnie zweryfikowany, ale nie możesz zapisać klastra, jeśli są nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Szablony wdrażania to sposób, w jaki konfigurację udostępnianą zastosujesz do jednego lub większej liczby klientów podczas ich włączania za pomocą metod obsługi administracyjnej. Każdy szablon należy powiązać z klastrem (utworzonym w poprzedniej sekcji).

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.

To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W zaufanym przepływie pracy poczty e-mail użytkownicy przekazują adresy e-mail partnerowi, który dodaje je w BroadWorks. Jako partner odpowiadasz za konfigurowanie adresu e-mail w ramach metody przepływu lub API.

Zaleca się stosowanie metody zaufanej obsługi administracyjnej, ponieważ zapewnia ona pełną obsługę administracyjną wszystkich abonentów przez Ciebie jako partnera i nie wymaga żadnych działań od użytkowników końcowych.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

To ustawienie nie ma wpływu na logowanie użytkownika do portalu aktywacji użytkownika. Podczas logowania do portalu użytkownicy muszą używać swojego identyfikatora użytkownika i hasła BroadWorks, niezależnie od sposobu konfigurowania szablonu wdrażania.

To ustawienie będzie stosowane tylko do nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów próbują zastosować nowe ustawienie uwierzytelniania do istniejących organizacji klientów, istniejące ustawienia mają zastosowanie, aby istniejący użytkownicy nie stracili dostępu. Aby zmienić tryb uwierzytelniania istniejących organizacji klientów, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że przełącznik Istniejące organizacje obsługi administracyjnej jest włączony (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Szczegółowe informacje na temat poleceń AS można znaleźć w podręczniku administratora interfejsu linii poleceń Cisco BroadWorks Application Server (Interfejs > Wiadomości i usługa > Zintegrowany IM&P).

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak został podany w Control Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

Należy wprowadzić w pełni kwalifikowaną nazwę dla provisioningURL parametr, tak jak podano w Partner Hub. Jeśli serwer aplikacji nie może uzyskać dostępu do serwera DNS w celu rozwiązania nazwy hosta, należy utworzyć mapowanie w /etc/hosts plik w formacie AS.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

Informacje na temat danych użytkownika, które są wymieniane między BroadWorks a Webex podczas obsługi administracyjnej użytkownika, można znaleźć w sekcji Obsługa administracyjna dostawcy usług.

API sprawdzenia wstępnego obsługi administracyjnej partnera

Interfejs API kontroli wstępnej obsługi administracyjnej pomaga administratorom i zespołom sprzedażowym sprawdzając, czy nie występują błędy przed udostępnieniem pakietu klientowi lub subskrybentowi. Użytkownicy lub Integracje upoważnieni przez Użytkownika z rolą Partner Full Administrator mogą korzystać z tego interfejsu API, aby upewnić się, że nie występują konflikty ani błędy dotyczące obsługi pakietów dla danego klienta lub subskrybenta.

Interfejs API sprawdza, czy istnieją konflikty między tym klientem/subskrybentem a istniejącymi klientami/subskrybentami w usłudze Webex. Na przykład API może wrzucać błędy, jeśli subskrybent jest już skonfigurowany do innego klienta lub partnera, jeśli adres e-mail istnieje już dla innego subskrybenta lub jeśli występują konflikty między parametrami obsługi administracyjnej a tym, co istnieje już w Webex. Daje to możliwość naprawienia tych błędów przed przepisaniem, zwiększając prawdopodobieństwo pomyślnej obsługi administracyjnej.

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Umożliwia administratorom partnerów skonfigurowanie SAML SSO dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.

Poniższe kroki logowania jednokrotnego partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują dodać SSO partnera do istniejącej organizacji klienta, istniejąca metoda uwierzytelniania jest zachowana, aby zapobiec utracie dostępu przez istniejących użytkowników. Aby dodać SSO partnera do istniejącej organizacji, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .

Jeśli Twój dostawca tożsamości wymaga passEmailInRequest funkcja, która ma być włączona, upewnij się, że ten wymóg został uwzględniony w żądaniu usługi. Sprawdź w IdP, czy nie masz pewności, czy ta funkcja jest wymagana.

Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Umożliwia administratorom partnerów skonfigurowanie jednokrotnego logowania OIDC dla nowo utworzonych organizacji klientów. Partnerzy mogą skonfigurować jedną wstępnie zdefiniowaną relację SSO i zastosować tę konfigurację do organizacji klientów, którymi zarządzają, jak również do własnych pracowników.

Poniższe kroki dotyczące konfigurowania protokołu SSO OIDC partnera dotyczą tylko nowo utworzonych organizacji klientów. Jeśli administratorzy partnerów spróbują zmodyfikować domyślny typ uwierzytelniania do partnera SSO OIDC w istniejącej świątyni, zmiany nie będą miały zastosowania do organizacji klientów już włączonych przy użyciu szablonu. Aby dodać SSO partnera do istniejącej organizacji klienta, należy otworzyć zgłoszenie przy użyciu Cisco TAC.

Otwórz żądanie usługi w systemie Cisco TAC ze szczegółami IDP OpenID Connect. Poniżej przedstawiono obowiązkowe i opcjonalne atrybuty IDP. TAC musi skonfigurować IDP w CI i podać przekierowany identyfikator URI, który ma być skonfigurowany w IDP.

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Aby uruchomić Webex dla Cisco BroadWorks, należy włączyć identyfikator korelacji połączeń. To ustawienie jest wymagane dla wielu funkcji połączeń, w tym nagrywania połączeń, przejmowania połączeń grupowych, kierownika i asystenta kierownika.

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Synchronizacja katalogu zapewnia, że użytkownicy usługi Webex dla Cisco BroadWorks mogą korzystać z książki telefonicznej Webex, aby nawiązywać połączenia z dowolną jednostką wywołującą z serwera BroadWorks. Po włączeniu tej funkcji pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do książki telefonicznej z aplikacji Webex i nawiązać połączenie z dowolną jednostką wywołującą z serwera BroadWorks.

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Usługa Webex dla Cisco BroadWorks umożliwia obsługę administracyjną, dodając użytkownikom wiadomości i powiązane informacje o połączeniach z serwera BroadWorks do platformy Webex. Nie uwzględniono jednak list telefonów, użytkowników niebędących wiadomościami i podmiotów niebędących użytkownikami (na przykład telefonu w sali konferencyjnej, faksu lub numeru grupy poszukiwania). Włączenie synchronizacji katalogu zapewnia, że wszystkie podmioty nawiązujące połączenia zostaną dodane do platformy Webex.

Ujednolicona historia połączeń

Gdy włączona jest historia połączeń Unified, zdarzenia połączeń BroadWorks są synchronizowane z chmurą Webex i stają się częścią historii połączeń i spotkań Webex Unified, która jest wyświetlana w aplikacji Webex. Użytkownicy mogą wyświetlać własną szczegółową historię połączeń i spotkań z poziomu aplikacji Webex.

Unified Call History może być włączana przez administratorów poziomu partnera w Partner Hub na zasadzie klaster po klastrze. Gdy ta funkcja jest włączona, wdrożenie BroadWorks synchronizuje następujące zdarzenia połączeń z chmurą Webex:

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Aby uzyskać pełną listę łatek BroadWorks, które należy zainstalować jako warunek wstępny uruchomienia Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Aby uzyskać informacje o grupie poszukiwania, centrum obsługi połączeń i inne informacje o przekierowaniu w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Po włączeniu funkcji Historia połączeń lub Synchronizacja funkcji Nie przeszkadzać usługa Webex będzie wysyłać żądania odświeżania subskrypcji CTI dla wszystkich użytkowników w klastrze. W zależności od liczby użytkowników może to potrwać do kilku godzin. Zaleca się, aby nie wykonywać żadnych czynności konserwacyjnych Broadworks w tym samym oknie konserwacji.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Użytkownicy końcowi mogą uzyskać dostęp i wyświetlić swoją historię połączeń Unified za pomocą aplikacji Webex. Aby uzyskać szczegółowe informacje, patrz: Webex | Wyświetl historię połączeń i spotkań.

Wyłącz historię połączeń zunifikowanych

Po włączeniu funkcji Unified Call History w klastrze nie można wyłączyć tej funkcji samodzielnie. Jeśli chcesz wyłączyć tę funkcję, skontaktuj się z Centrum pomocy technicznej Cisco (TAC).

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Gdy aplikacja Webex odbierze połączenie, postara się zidentyfikować, kim jest rozmówca i wyświetlić te informacje w powiadomieniu o połączeniu przychodzącym, oknie w trakcie połączenia i po zakończeniu połączenia w historii połączeń i poczcie głosowej.

Aplikacja Webex spróbuje znaleźć identyfikator dzwoniącego, dopasowując przychodzący numer telefonu z numerami telefonów kontaktów znalezionymi w różnych źródłach. Aplikacja Webex będzie korzystać z następujących źródeł w tej kolejności. Gdy znajdzie go w jednym źródle, nie będzie próbował szukać nigdzie indziej.

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Jeśli nie znaleziono dopasowania do przychodzącego numeru telefonu, wówczas aplikacja będzie używać nazwy wyświetlanej w nagłówku SIP From, jeśli będzie dostępna. W przeciwnym razie w ostateczności użyje części URI SIP z nagłówka SIP Z nazwy użytkownika.

W przypadku zdalnego sterowania połączeniami (np. w trybie sterowania Deskphone) używane są informacje XSI, w których używany jest identyfikator BWKS lub numer wewnętrzny, wyodrębnione z informacji o zdalnej stronie w zdarzeniu XSI. Jeśli informacje o stronie zdalnej nie są dostępne, zostanie użyty identyfikator przypisany przez P (PAI) (jeśli jest skonfigurowany).

Przekierowanie połączeń

W przypadku przekierowania lub przekierowywania połączenia aplikacja będzie próbowała pokazać, kim jest rozmówca i jak został przekierowany w powiadomieniu o połączeniu i historii połączeń.

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

W przypadku grup poszukiwania lub kolejek połączeń, które są skonfigurowane z równoczesnym trasowaniem, agenci zobaczą połączenie odebrane w innym miejscu w historii połączeń, jeśli inny agent podniesie połączenie. W przypadku grup poszukiwania lub kolejek połączeń z kolejnymi trasami lub w przepełnieniu połączeń połączenia będą wyświetlane jako nieodebrane połączenie w historii połączeń, jeśli zostanie odebrane przez innego agenta.

Wygląd linii wspólnej

Wygląd linii wspólnej to możliwość konfiguracji linii innych użytkowników jako linii wspólnych na urządzeniu użytkownika końcowego. Konfiguracja linii wspólnej dla aplikacji Webex jest podobna do konfiguracji linii wspólnej dla telefonów biurkowych. Ta specjalna funkcja umożliwia przypisywanie wyglądu linii wspólnej do aplikacji Webex użytkownika końcowego.

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja Nie przeszkadzać (DND) dostosowuje ustawienia DND między Webex a BroadWorks, synchronizując stan DND między dwiema platformami. Na przykład, jeśli użytkownik włączy funkcję Nie przeszkadzać w aplikacji Webex, ten status synchronizuje się z urządzeniami wywołującymi BroadWorks. W rezultacie telefon biurkowy zarejestrowany przez użytkownika BroadWorks nie dzwoni, gdy ktoś próbuje do niego zadzwonić. Podobnie, jeśli użytkownik ustawia funkcję Nie przeszkadzać z telefonu biurkowego, stan synchronizuje się z aplikacją Webex. Bez tej funkcji aktualizacje DND z jednej platformy nie są rozpoznawane przez inną platformę.

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 22:

JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Dla wydania 23:

JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Skonfiguruj synchronizację klawisza funkcji urządzenia w BroadWorks. Upewnij się, że telefon obsługuje protokół SIP SUBSCRIBE/NOTIFY dla pakietu zdarzeń „as-feature-event”. Aby uzyskać szczegółowe informacje, zobacz Synchronizacja klucza funkcji urządzenia Cisco BroadWorks.

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Funkcję można włączyć również podczas tworzenia klastra. Aby uzyskać szczegółowe informacje, zobacz „Konfigurowanie klastrów BroadWorks” w Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

***Ustawianie i usuwanie nieprzeszkadzających zdarzeń w odniesieniu do stanu pracy***

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Webex dla Cisco BroadWorks obsługuje parkowanie połączeń grupowych i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie połączeń, które mogą następnie być pobierane przez innych użytkowników w grupie. Na przykład pracownicy detaliczni w ustawieniach sklepu mogą korzystać z tej funkcji do zaparkowania połączenia, które może następnie odebrać ktoś z innego działu.

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Aby uzyskać informacje na temat konfigurowania parkowania połączeń grupowych na BroadWorks, zobacz „Dodaj grupę parkowania połączeń” w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2. Musisz utworzyć grupę i dodać użytkowników do grupy.

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Regularne lub kierowane parkowanie połączeń nie jest obsługiwane w interfejsie użytkownika aplikacji Webex, ale skonfigurowani użytkownicy mogą wdrożyć tę funkcję za pomocą kodów dostępu funkcji:

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy usługa wtrącania jest włączona, wyznaczony użytkownik lub przełożony może nawiązać aktywne połączenie, inicjując określone polecenie lub korzystając z dedykowanego przycisku lub kombinacji klawiszy na swoim telefonie lub urządzeniu komunikacyjnym. Po złożeniu żądania wtrącenia system ustanawia połączenie z trwającym połączeniem, umożliwiając upoważnionej osobie odsłuchanie rozmowy lub dołączenie do połączenia jako aktywny uczestnik.

Wtrącenie może być przydatne w różnych scenariuszach. W ustawieniach call center przełożeni lub trenerzy mogą monitorować i szkolić przedstawicieli obsługi klienta, słuchając ich połączeń w czasie rzeczywistym. W razie potrzeby mogą oni interweniować w celu zapewnienia wskazówek lub przejęcia połączenia, jeśli przedstawiciel ma problemy. W sytuacjach awaryjnych lub dyskusjach krytycznych upoważniony personel może szybko dołączyć do trwających rozmów w celu udzielenia pomocy lub podjęcia ważnych decyzji.

W aplikacji Webex for Barge in otrzymujemy powiadomienie, że połączenie zostanie przekształcone w konferencję. W NOTIFY (call-info lub conference-info) nie ma żadnych dodatkowych informacji o rodzaju konferencji, więc możemy traktować ją w inny sposób.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Webex dla Cisco BroadWorks obsługuje połączenia służb ratunkowych E911. Dzięki tej funkcji połączenia alarmowe są przekierowywane do punktu przyjmowania zgłoszeń o wypadkach (PSAP), który może następnie kierować usługi alarmowe do lokalizacji dzwoniącego. Aby korzystać z tej funkcji, należy zintegrować aplikację Webex dla Cisco BroadWorks z dostawcą połączeń alarmowych E911.

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery stacjonarne lub mobilne (w przypadku łączy do pobierania patrz platformy aplikacji Webex). Po uwierzytelnieniu użytkownika klient rejestruje się w chmurze Webex do przesyłania wiadomości i spotkań, pobiera informacje o marce, odkrywa informacje o usługach BroadWorks i pobiera konfigurację połączeń z serwera aplikacji BroadWorks (za pośrednictwem DMS na XSP|ADP).

Parametry połączeń aplikacji Webex można skonfigurować w BroadWorks (tak jak zwykle). Konfigurowanie parametrów brandingu, wiadomości i spotkań dla klientów w Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Obsługa zdalnej strony można również włączyć, uruchamiając następujące polecenie CLI na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Aby dostosować te opcje, administracja może postępować zgodnie z procedurą „Dodaj adresy URL witryny odpowiedzi zwrotnej i pomocy”, która znajduje się w obu powyższych artykułach brandingowych.

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

W obecnym modelu automatycznie zapewniamy organizację klienta podczas wsiadania do pierwszego użytkownika za pomocą którejkolwiek z metod opisanych w tym dokumencie. Obsługa administracyjna odbywa się tylko raz dla każdego klienta.

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Webex ujawnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie usługi Webex dla obsługi administracyjnej subskrybentów Cisco BroadWorks z ich istniejącymi procesami obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na stronie developer.webex.com. Jeśli chcesz rozwinąć te interfejsy API, skontaktuj się z przedstawicielem firmy Cisco, aby uzyskać aplikację Webex dla Cisco BroadWorks.

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

W systemie BroadWorks użytkownicy mogą korzystać z opcji Enable Integrated IM&P. Ta czynność powoduje, że adapter obsługi administracyjnej BroadWorks nawiązuje połączenie API w celu udostępnienia użytkownika w usłudze Webex. Nasz interfejs API obsługi administracyjnej jest kompatybilny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiany konfiguracji do punktu końcowego API dla adaptera obsługi administracyjnej.

Konfiguracja abonenta w usłudze Webex może zająć znaczne (kilka minut dla pierwszego użytkownika w przedsiębiorstwie). Webex wykonuje obsługę administracyjną jako zadanie w tle. Tak więc powodzenie obsługi administracyjnej w przepływie wskazuje, że inicjowanie obsługi administracyjnej już się rozpoczęło. Nie oznacza to ukończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Użytkownicy usług trunkingowych BroadWorks mogą korzystać z usługi Webex for BroadWorks za pośrednictwem wspólnego wyglądu połączenia (SCA). Użytkownik systemu magistralowego musi mieć przypisaną usługę uwierzytelniania. Jak opisano w części 8 Przewodnika rozwiązania BroadWorks Trunking, umożliwia to oddzielenie uwierzytelniania wyglądu SCA Webex od wspólnego uwierzytelniania magistrali. Nie można skonfigurować usługi Webex dla BroadWorks dla użytkowników korytarzy z przypisanymi funkcjami listy tras lub trasy bezpośredniej.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Partner Hub udostępnia zestaw elementów sterujących w widoku stanu użytkownika, które umożliwiają administratorom usługi Webex dla Cisco BroadWorks przegląd stanu użytkownika i usuwanie błędów podczas inicjowania obsługi niezaufanych wiadomości e-mail. Aby uzyskać szczegółowe informacje, zobacz Weryfikowanie obsługi administracyjnej użytkowników za pomocą niezaufanych wiadomości e-mail.

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Użyj tej procedury, aby przenieść istniejącego użytkownika Webex, który jest w organizacji konsumenckiej lub ma konto do samodzielnej rejestracji (bezpłatne konto lub konto próbne) do Webex dla Cisco BroadWorks. Należy pamiętać, że organizacja Webex for Cisco BroadWorks musi istnieć (przy pierwszym skonfigurowanym użytkowniku). W tym przypadku możesz użyć jednej z tych opcji, aby przenieść użytkowników:

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Jeśli organizacja Webex dla Cisco BroadWorks nie została jeszcze utworzona (żaden użytkownik nie jest skonfigurowany), postępuj zgodnie ze standardowymi procesami obsługi administracyjnej (Provision Users), aby utworzyć organizację i dodać pierwszego użytkownika jako użytkownika administracyjnego. Po skonfigurowaniu pierwszego użytkownika w organizacji postępuj zgodnie z metodami zgodnymi w tej procedurze, aby przenieść kolejnych użytkowników.

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Jeśli szablon wdrażania korzysta z niezaufanych wiadomości e-mail, najpierw należy zweryfikować adres e-mail użytkownika. Administrator może śledzić ten proces, aby przenieść kolejnych użytkowników:

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodającym usługi Webex for BroadWorks do istniejącej organizacji klienta Webex, która nie jest jeszcze powiązana z zarządzanym przez partnera przedsiębiorstwem BroadWorks, administrator organizacji klienta MUSI zatwierdzić dostęp administratora do żądania obsługi administracyjnej, aby odnieść sukces.

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

W scenariuszu Automatyczny załącznik subskrypcja Webex for BroadWorks jest dodawana do istniejącej organizacji klienta bez żadnego powiadomienia istniejącego administratora organizacji lub użytkownika końcowego. W większości przypadków organizacja partnerska otrzyma prawa administratora ds. obsługi administracyjnej. Jeśli jednak organizacja klienta nie posiada licencji lub tylko zawieszono/anulowano licencje, zostaniesz pełnoprawnym administratorem.

Dzięki dostępowi administratora obsługi administracyjnej użytkownicy w istniejącej organizacji będą mieli ograniczoną widoczność w Control Hub. Zaleca się, aby skontaktować się z administratorem klienta i poprosić o pełny dostęp administratora do organizacji.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

W Partner Hub przełącznik Provisioning Istniejące organizacje musi być włączony w ustawieniach szablonu wdrażania tej organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Załóżmy, że administrator klienta nie otrzyma wiadomości e-mail. W takim przypadku administrator klienta może ręcznie dodać administratora partnera (określonego w szablonie) jako administratora zewnętrznego organizacji klienta z Control Hub. Następnie spróbuj ponownie skonfigurować użytkownika, który uruchomi usługę Webex dla klientów Cisco BroadWorks.

Dzięki pełnemu dostępowi administratora administrator partnera może zakończyć proces inicjowania obsługi klienta. Od kroku 1 powyżej musisz ponowić próbę przeprowadzenia konfiguracji klienta. Jednak teraz, jako zewnętrzny pełny administrator, nie należy obserwować błąd 2017.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Aby dodać administratora partnera jako administratora zewnętrznego, można wykonać czynności, które mogą wykonać administratorzy organizacji klienta, zobacz Zatwierdź wniosek administratora zewnętrznego produkt na help.webex.com.

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Adres e-mail dodawany przez administratora organizacji klienta jako administrator zewnętrzny musi odpowiadać adresowi e-mail administratora partnera skonfigurowanemu w szablonie wdrażania w Partner Hub.

Po dodaniu wiadomości e-mail z szablonu wdrażania w Partner Hub jako administrator z pełnymi uprawnieniami, wszyscy dodatkowi administratorzy partnerów będą musieli również zostać dodani jako administrator zewnętrzny z pełnymi prawami administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Wykonaj poniższe czynności, aby odłączyć Webex for BroadWorks od istniejącej organizacji Webex. Na przykład jeśli przypadkowo dołączyłeś Webex for BroadWorks do istniejącej organizacji i chcesz usunąć załącznik.

W przypadku przepływu standardowego odłączającego Webex dla BroadWorks od istniejącej organizacji Webex (tylko przepływ standardowy) zostaną usunięte wszystkie powiązane dane abonenta i dezaktywowane subskrypcja klienta Webex dla BroadWorks. Ponadto stracisz dostęp do organizacji klienta, jeśli jest to jedyna powiązana subskrypcja. W przepływie hybrydowym subskrypcje klientów nie są modyfikowane.

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Alternatywną opcją usunięcia subskrybentów, jeśli nie chcesz korzystać z interfejsu API Usuń subskrybenta BroadWorks , jest przejście do programu BroadWorks CommPilot i usunięcie zintegrowanej usługi IM&P dla dotkniętych użytkowników.

Zarządzanie użytkownikami i organizacjami

Aby zarządzać użytkownikami w Webex dla Cisco BroadWorks, pamiętaj, że użytkownik istnieje zarówno w BroadWorks, jak i w Webex. Atrybuty połączeń i tożsamość użytkownika BroadWorks są przechowywane w BroadWorks. W usłudze Webex przechowywana jest odrębna tożsamość e-mail użytkownika i jego licencje na funkcje Webex.

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

Jeśli udostępniasz użytkownikom usługi Webex dla BroadWorks obsługę administracyjną za pomocą przekazywania niezaufanych wiadomości e-mail, użytkownicy muszą samodzielnie zapewnić swoje dane, wprowadzając swój adres e-mail w portalu aktywacji użytkownika. Jeśli użytkownik napotka błąd, może użyć opcji Spróbuj ponownie , która jest wyświetlana w portalu, aby spróbować ponownie. Jeśli użytkownik ponownie zetknie się z błędem, administrator może skorzystać z poniższych kroków w Partner Hub w celu przejrzenia stanu i włączenia użytkownika, usunięcia użytkownika lub zastosowania zmian konfiguracji.

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Identyfikator e-mail i identyfikator alternatywny to atrybuty użytkownika BroadWorks używane w aplikacji Webex dla Cisco BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Pakiety standardowe i Premium mają różne witryny spotkań, które są powiązane z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent wyświetli się z dwoma witrynami spotkań w Control Hub. Możliwości spotkania prowadzącego subskrybenta i witryna spotkania są zgodne z ich obecnym pakietem. Witryna spotkania poprzedniego pakietu i wszelkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Jeśli użytkownik, którego chcesz usunąć, ma uprawnienia administratora, przydziel nowego administratora przed usunięciem użytkownika. Nie ma automatycznego przeniesienia roli administratora, jeśli ostatni administrator zostanie usunięty.

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Administratorzy klientów mogą używać Control Hub do usuwania użytkowników ze swojej organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Webex Control Hub pod https://help.webex.com/0qse04/.

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Wszyscy użytkownicy powiązani z synchronizacją katalogu BroadWorks dla tej organizacji zostaną usunięci. Należy pamiętać, że usunięcie użytkowników (za pomocą którejkolwiek z metod) może zająć trochę czasu w zależności od ilości użytkowników.

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Kontrole zarządzania wersjami w Partner Hub ułatwiają dostawcy usług Webex dla Cisco BroadWorks zarządzanie wersjami, dając im możliwość kontrolowania tempa wydania, przez który aplikacje Webex użytkowników uaktualniają się do najnowszego oprogramowania.

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Aby uzyskać więcej informacji na temat zarządzania wydaniami, w tym informacje na temat konfigurowania i stosowania niestandardowych harmonogramów wydań, zobacz temat Dostosowania zarządzania wydaniami produktu Webex.

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli w klastrze BroadWorks jest wielu klientów (>50), operacje takie jak aktualizacja czynności XSI, zdarzeń XSI, adresu URL DAS, adresu URL |ADP XSP lub synchronizacja DND nie są obsługiwane. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings to inteligentny, interaktywny wirtualny asystent spotkań, który sprawia, że spotkania są przeszukiwalne, praktyczne i bardziej produktywne. Możesz poprosić Webex Assistant o śledzenie działań, zanotowanie ważnych decyzji i podkreślenie kluczowych momentów podczas spotkania lub wydarzenia.

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Bezpłatne połączenie Webex jest domyślnie włączone, umożliwiając użytkownikom nawiązywanie bezpłatnych połączeń na dowolnym urządzeniu z obsługą Webex. Jeśli jednak chcesz, aby wszystkie połączenia korzystały z infrastruktury BroadWorks, możesz wyłączyć połączenia Webex w szablonie wdrażania, który wyłącza tę opcję dla organizacji klientów korzystających z szablonu.

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Podczas konfigurowania nowego szablonu wdrażania można skonfigurować, czy połączenia Webex są włączone lub wyłączone, zaznaczając lub cofając zaznaczenie pola wyboru Wyłącz usługę Cisco Webex Free Calling w kreatorze Dodaj nowy szablon . To ustawienie zostanie wybrane dla użytkowników w organizacjach klientów, które przypisano do szablonu.

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Postępuj zgodnie z tą procedurą, aby wyłączyć połączenia Webex z istniejącego szablonu wdrażania. Spowoduje to wyłączenie funkcji dla wszystkich nowych użytkowników w organizacjach klientów, którzy korzystają z tego szablonu.

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Wyłączenie tej funkcji w szablonie wdrażania powoduje zmianę ustawienia tylko dla nowych użytkowników, którzy są przypisani do szablonu. Aby wyłączyć połączenia Webex dla istniejącego użytkownika, możesz postępować zgodnie z jedną z poniższych procedur, aby zaktualizować użytkownika.

Upewnij się, że ukończyłeś już jedną z powyższych procedur wyłączania połączeń Webex z szablonu wdrażania, do którego przypisano użytkownika. W przeciwnym razie jedna z poniższych procedur spowoduje ponowne skonfigurowanie użytkownika z włączonymi połączeniami Webex.

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Administratorzy partnerów mogą używać znaczników konfiguracyjnych do wyłączania połączeń wideo i/lub udostępniania ekranu w trakcie połączenia z aplikacji Webex (domyślnie oba typy multimediów są włączone dla połączeń).

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Pole sygnalizacji aktywności linii (BLF) / Powiadomienie o przejmowaniu połączeń wykorzystuje funkcje przejmowania połączeń SZL i kierowanych. Użytkownik SZL otrzymuje powiadomienie dźwiękowe i wizualne w aplikacji Webex, gdy użytkownik z monitorowanej listy SZL otrzymuje połączenie przychodzące. Użytkownik SZL może Ignorować lub Odbierać połączenie monitorowanego użytkownika.

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Użytkownicy mogą również zobaczyć swoją monitorowaną listę SZL w sekcji Multi-Call Window - Watchlist - (tylko Windows, Mac nie jest obsługiwany), aby zobaczyć obecność członków zespołu Webex i innych niż Webex. Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Slido to łatwe w użyciu narzędzie do zaangażowania odbiorców. Pomaga ludziom w jak najlepszym wykorzystaniu spotkań poprzez wypełnienie luki między mówcami a ich publicznością. Gdy Slido jest zintegrowany z organizacją Control Hub, użytkownicy mogą dodawać Slido aplikację do swoich spotkań w aplikacji Webex. Ta integracja zapewnia dodatkową funkcjonalność pytań i odpowiedzi oraz ankiet podczas spotkania.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Po zaakceptowaniu spotkania w kliencie programu Outlook, które jest spotkaniem ad hoc lub spotkaniem innym niż Webex, dostępność usługi Webex pojawi się jako „W spotkaniu kalendarza”. Ta dostępność informuje współpracowników, że w przeciwnym razie jesteś zaangażowany i że odpowiedź może być opóźniona.

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Jeśli użytkownik zdecyduje się wyłączyć opcję „Pokaż, kiedy na spotkaniu w kalendarzu”, gdy jest obecnie na spotkaniu w kalendarzu, jego obecność nie zostanie zaktualizowana do momentu zakończenia spotkania. Będzie to wymagało ponownego uruchomienia klienta, aby go odebrać.

Automatyczne odbieranie z dźwiękiem

Dzięki automatycznej odpowiedzi z dźwiękiem użytkownicy mogą nawiązywać połączenia z aplikacji innej firmy, takiej jak Contact Center, a połączenie jest kierowane automatycznie przez aplikację Webex na pulpicie. Gdy aplikacja Webex dzwoni do drugiej strony, użytkownik słyszy pewien sygnał dźwiękowy, informując go, że połączenie jest połączone.

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Jeśli użytkownik ma również Udostępnione Wygląd połączenia (na przykład telefon biurkowy jest skonfigurowany jako jeden z wystąpień linii drugorzędnej), funkcja jest nadal obsługiwana w podstawowym wyglądzie, o ile wystąpienia połączeń wspólnych są skonfigurowane tak, aby nie odbierać połączeń przychodzących. Można to osiągnąć, konfigurując jeden z następujących trzech warunków w BroadWorks dla wszystkich wspólnych wystąpień połączeń:

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Zalecamy użycie planera pojemności do określenia, ile dodatkowych zasobów XSP|ADP potrzebujesz do proponowanego wzrostu liczby abonentów. W przypadku jednego z dedykowanych gospodarstw NPS lub dedykowanego Webex dla Cisco BroadWorks dostępne są następujące opcje skalowalności:

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

We wszystkich przypadkach monitorowanie i zaopatrzenie środowiska BroadWorks jest Twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy firmy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z Control Hub i zainstaluj go na ADP XSP| podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i poinformujemy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

XSP|ADP musi przedstawić publicznie podpisany certyfikat serwera Webex zgodnie z opisem w certyfikatach zamówienia. Po pierwszym zabezpieczeniu interfejsu generowany jest certyfikat z podpisem własnym. Certyfikat ten jest ważny przez rok od tej daty. Musisz zastąpić certyfikat podpisany samodzielnie certyfikatem podpisanym publicznie. Twoim obowiązkiem jest zażądanie nowego certyfikatu przed jego wygaśnięciem.

Tryb ograniczenia przez partnera

Tryb Ograniczony przez partnera to ustawienie Centrum partnerów, które administratorzy partnerów mogą przypisać do określonych organizacji klientów, aby ograniczyć ustawienia organizacji, które administratorzy klientów mogą aktualizować w Control Hub. Gdy to ustawienie jest włączone dla danej organizacji klienta, wszyscy administratorzy klientów tej organizacji, niezależnie od ich uprawnień ról, nie mogą uzyskać dostępu do zestawu ograniczonych elementów sterujących w Control Hub. Tylko administrator partnera może aktualizować ustawienia z ograniczeniami.

Tryb Ograniczony przez partnera to ustawienie na poziomie organizacji, a nie rola. Jednak ustawienie ogranicza określone uprawnienia ról dla administratorów klientów w organizacji, do której to ustawienie jest stosowane.

Dostęp administratora klienta

Administratorzy klienta otrzymują powiadomienie po zastosowaniu trybu ograniczonego przez partnera. Po zalogowaniu się zobaczą baner powiadomienia u góry ekranu, bezpośrednio pod nagłówkiem Control Hub. Baner powiadamia administratora klienta, że tryb ograniczonego dostępu jest włączony, a aktualizacja niektórych ustawień połączeń może nie być możliwa.

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Udoskonalenia usługi Control Hub ułatwiają administratorom partnerów wyświetlanie i aktualizowanie informacji o pakietach w imieniu użytkowników. Ta funkcja umożliwia partnerom uzyskanie zagregowanego widoku wszystkich klientów i obejmuje następujące szczegóły:

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Aby uzyskać szczegółowe informacje na temat korzystania z usługi Partner Analytics, zapoznaj się z artykułem Webex Pakiety Analytics for Webex for Wholesale i Webex for Broadworks w witrynie Partner Hub .

Interfejsy API raportu rozliczeniowego

Webex for Developers udostępnia publiczne interfejsy API, które mogą być używane do comiesięcznych raportów rozliczeniowych. Administratorzy partnerów mogą używać tych interfejsów API do tworzenia, tworzenia listy, pobierania i usuwania raportów rozliczeniowych. W poniższej tabeli podano interfejsy API, typ wymaganego dostępu oraz wymagania dotyczące roli.

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Najpierw sprawdź, https://status.webex.com kiedy nastąpi nieoczekiwane przerwanie usługi. Jeśli przed przerwą nie zmieniłeś konfiguracji w Control Hub lub BroadWorks, sprawdź stronę stanu. Przeczytaj więcej o subskrybowaniu powiadomień o stanie i incydentach w Webex Help Center.

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Oczekuje się, że połączenie mTLS z usługą uwierzytelniania nie powiedzie się podczas tworzenia pierwszego klastra w Partner Hub, ponieważ aby uzyskać dostęp do łańcucha certyfikatów Webex, należy utworzyć klaster. Bez tego nie można utworzyć kotwicy zaufania na ADP usługi uwierzytelniania XSP|, więc połączenie testowe mTLS z Partner Hub nie powiodło się.

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Wszyscy klienci aplikacji Webex mogą Wysyłać Dzienniki do Webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie znaleźć wsparcie dla Webex?

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Dostawca usług jest pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa). Eskalacja problemów, których SP nie może rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft obecnej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Gdy zobaczysz błędy w Control Hub, mogą one zawierać informacje, które mogą pomóc TAC w zbadaniu Twojego problemu. Na przykład, jeśli zobaczysz identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, aby udostępnić go nam.

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Interfejsy API Webex dla Cisco BroadWorks obsługują częściowe i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi i które są usuwane w każdym scenariuszu.

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługującego Webex. ( Uwierzytelnianie BroadWorks jest omówione oddzielnie). Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu poświadczeń BroadWorks. Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi składnikami w procesie uwierzytelniania.

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Łącze Zapomniałem hasła na stronie logowania może zostać skonfigurowane przez partnera w ramach funkcji zaawansowanej personalizacji. Partnerzy zazwyczaj konfigurowają łącze, aby przejść użytkownika do portalu partnerskiego w celu zarządzania hasłem i zresetowania hasła.

Ta funkcja poprawia jakość logowania użytkownika tylko podczas logowania aktywowanego użytkownika, gdy hasło wygaśnie lub już wygasło. Funkcja nie obsługuje, jeśli hasło wygaśnie, gdy użytkownik jest zalogowany w aplikacji Webex. Użytkownik otrzyma powiadomienie o wygaśnięciu hasła podczas następnej próby logowania.

Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Twoja aplikacja integruje się z Webex jako Integracja. Mechanizm ten umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi abonenta) dla administratora w organizacji Partner.

Interfejsy API Webex są zgodne ze standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm uzyskanie tokenów odświeżania i dostępu w imieniu wybranego administratora partnera w celu uwierzytelniania połączeń API.

Najpierw należy zarejestrować integrację z usługą Webex. Po zarejestrowaniu aplikacja musi obsługiwać ten przepływ grantu autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać ich automatyczne aktywowanie po ich automatycznym udostępnieniu. Proces ten polega na „automatycznej obsłudze administracyjnej i automatycznej aktywacji”.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

***SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)***

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

***Przepływ rejestracji i wykrywania usług BroadWorks***

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Poniższe procedury zastępują procedury w temacie Konfigurowanie usług w usłudze Webex dla ADP Cisco BroadWorks XSP|. Wypełnij te procedury tylko wtedy, gdy używasz mTLS dla usługi uwierzytelniania, a nie do walidacji tokenu CI. Te procedury są obowiązkowe, jeśli uruchamiasz wiele organizacji Webex na tym samym serwerze XSP|ADP. W przeciwnym razie są one opcjonalne.

Jeśli nie uruchamiasz wielu organizacji Webex z tego samego serwera XSP|ADP, dla usługi uwierzytelniania zalecana jest walidacja tokenu CI (z TLS). Szczegółowe informacje na temat konfigurowania usługi uwierzytelniania i innych usług można znaleźć w sekcji Konfigurowanie usług w usłudze Webex dla |ADP programu Cisco BroadWorks XSP.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Sposób włączenia mTLS dla aplikacji zależy od aplikacji, które są hostowane na XSP|ADP. Jeśli obsługujesz wiele aplikacji wymagających mTLS, należy włączyć mTLS w interfejsie. Jeśli musisz zabezpieczyć tylko jedną z kilku aplikacji korzystających z tego samego interfejsu HTTP, możesz skonfigurować mTLS na poziomie aplikacji.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Webex współpracuje z usługą uwierzytelniania za pomocą połączenia uwierzytelnionego TLS. Oznacza to, że Webex przedstawia certyfikat klienta, a ADP XSP|musi go zweryfikować. Aby zaufać temu certyfikatowi, użyj łańcucha certyfikatów Webex CA, aby utworzyć kotwicę zaufania w XSP|ADP (lub proxy). Łańcuch certyfikatów jest dostępny do pobrania za pośrednictwem Partner Hub:

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails — ***Zadania wymagane do wdrożenia obsługi administracyjnej przepływu***

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails — ***Zadania wymagane do wdrażania obsługi administracyjnej bez zaufanych wiadomości e-mail***

Shows the order of tasks required for deploying Webex for BroadWorks with self-activation — ***Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkownika***

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.

To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .

Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Aplikacja Webex obsługuje wizualne wskazanie połączeń spamowych w toastu połączeń, gdy połączenie jest przedstawiane dzwoniącemu, oraz w rekordach historii połączeń Unified, gdy BroadWorks jest aktualizowany w celu przeprowadzenia walidacji identyfikatora dzwoniącego za pomocą ramki STIR/SHAKEN. Aby korzystać z tej funkcji:

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Gdy BroadWorks zostanie prawidłowo skonfigurowany, nowy nagłówek X-Cisco-CallerId-Disposition zostanie dodany do żądań INVITE wysyłanych do klientów Cisco, a nowe pole callerIdDisposition zostanie dodane do istniejących zdarzeń historii połączeń wysyłanych do Webex Cloud za pośrednictwem interfejsu CTI. Urządzenia Webex będą używać tych informacji do zapewnienia wizualnego oznaczenia spamu podczas prezentacji połączeń i Unified Call History of the callee.

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 22:

JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Dla wydania 23:

JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj szablon.

To uruchamia kreatora, w którym można dostarczyć konfigurację dla klientów, którzy będą korzystać z tego szablonu.
Użyj rozwijanego klastra , aby wybrać klaster, którego chcesz użyć z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .

Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 22:

JAKO plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Dla wydania 23:

JAKO plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

JAKO plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie od użytkownika usługę Webex dla Cisco BroadWorks susbscription. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając lub wyłączając ustawienie „w4bwks-password-expiry-fail-login”. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Ustawienie „w4bwks-password-expiry-fail-login” zostanie włączone lub wyłączone przez firmę Cisco na żądanie partnera.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .

Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
22 marca 2024 r.	2-112	Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .

Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów w typach profilu urządzenia (w tym przypadku dla klienta pulpitu: Business Communicator).

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Jeśli w klastrze BroadWorks jest wielu klientów (>50), synchronizacja funkcji Nie przeszkadzać nie jest obsługiwana. W takich przypadkach zaleca się skontaktowanie się z inżynierem wsparcia Cisco TAC w celu uzyskania pomocy.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Członkowie Webex będą mieli pełną obecność Webex. Członkowie spoza Webex muszą być zsynchronizowani z katalogiem w Webex, a będą mieli tylko stany „nieznane” i „w trakcie połączenia” (stan dzwonienia spowoduje uruchomienie okna dialogowego przejmowania połączeń).

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
27 marca 2024	2-113	Zaktualizowano pole sygnalizacji aktywności linii / przejmowanie połączeń i SSO partnera — sekcja OpenID Connect.
22 marca 2024 r.	2-112	Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Pakiet Pro Pack dla usługi Control Hub

Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i inspektorom zgodności zaawansowane funkcje w zakresie bezpieczeństwa, zgodności i analiz, które można zintegrować z oprogramowaniem.

Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.

Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.

Przyszły plan działania

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Wyłącznie do wersji 22 i wcześniejszych; nie jest on dostępny w wersjach 23 i nowszych, które obsługują tylko HTTP/2.

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Prześlij plik metadanych CI z dostawcą tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

Poprawka 2: Poprawki do zwiększenia liczby portów na typach profilu urządzenia. Przykład: Dla klienta klasycznego: System>Typ profilu tożsamości/urządzenia Modyfikuj> Business Communicator - PC: Profil, opcje standardowe, liczba portów:

JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
13 maja 2024 r.	2-118	Zmiany redakcyjne.
10 maja 2024 r.	2-117	Pakiet Pro dla Control Hub dodany w sekcji Funkcje i ograniczenia.
6 maja 2024 r.	2-116	Zaktualizowano sekcję SSO partnera - SAML, nie trzeba kontaktować się z TAC dla dostawcy tożsamości.
2 maja 2024 r.	2-115	Zmiany redakcyjne.
10 kwietnia 2024 r.	2-114	Zaktualizowano informacje o poprawce 2 w sekcji Wygląd linii wspólnej.
27 marca 2024	2-113	Zaktualizowano pole sygnalizacji aktywności linii / przejmowanie połączeń i SSO partnera — sekcja OpenID Connect.
22 marca 2024 r.	2-112	Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Pakiet Pro Pack dla usługi Control Hub

Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.

Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.

Przyszły plan działania

Elastyczny wybór zewnętrznego identyfikatora dzwoniącego

Ta funkcja, elastyczny zewnętrzny identyfikator dzwoniącego wyboru, umożliwia użytkownikom wybór żądanego zewnętrznego identyfikatora dzwoniącego podczas wykonywania połączeń wychodzących. To ulepszenie jest dostępne w telefonach biurkowych wymagających kodu FAC.

Elastyczność użytkownika: Użytkownicy mogą wybrać najbardziej odpowiedni identyfikator dzwoniącego dla różnych połączeń, zwiększając efektywność komunikacji w oparciu o kontekst połączenia.

Wsparcie platformy: Telefony biurkowe potrzebują kodu FAC dla tej funkcji. Konfiguracja administratora: Administratorzy mają możliwość konfigurowania identyfikatorów dzwoniącego dostępnych dla użytkowników.

Wymagania dotyczące udostępniania: Konfiguracja administratora jest wymagana w Cisco BroadWorks w celu udostępnienia różnych identyfikatorów dzwoniącego.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Wszystkie aliasy muszą mieć inną nazwę. webexclientroot2023, i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie wpisy są unikalne.

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Wyłącznie do wersji 22 i wcześniejszych; nie jest on dostępny w wersjach 23 i nowszych, które obsługują tylko HTTP/2.

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
Kliknij listę rozwijaną identyfikatora subskrypcji CCW, znajdź wymienione subskrypcje partnera i wybierz odpowiednią subskrypcję.

To pole jest wyświetlane tylko dla partnerów migrujących z Webex dla BroadWorks do Webex.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Prześlij plik metadanych CI z dostawcą tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Anulowanie subskrypcji z Control Hub

Ponieważ interfejs API jest prywatny, klienci nie będą mieli do niego dostępu. Zamiast tego następujące kroki pokazują, w jaki sposób klienci mogą anulować własną subskrypcję z Control Hub:

Administrator partnera może przejść do strony „Usługi hybrydowe” w Control Hub klienta.
Znajdź kartę „BroadWorks Calling”.
Po dezaktywacji wszystkich użytkowników z usługi Webex for BroadWorks dla tego klienta Partner powinien zobaczyć przycisk „Wyczyść konfigurację” (tj. usunąć customer_config wpis w BPB).

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Wszystkie aliasy muszą mieć inną nazwę. webexclientroot, webexclientroot2023, webexclientissuing, i webexclientissuing2023 są przykładowymi aliasami dla kotwiców zaufania; można używać własnych tak długo, jak wszystkie cztery wpisy są unikalne.

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
14 czerwca 2024 r.	2-119	Dodano elastyczną sekcję wyboru zewnętrznego identyfikatora dzwoniącego w obszarze Funkcje i ograniczenia oraz anulowanie subskrypcji w sekcji Control Hub w sekcji Zarządzanie Webex dla BroadWorks.
13 maja 2024 r.	2-118	Zmiany redakcyjne.
10 maja 2024 r.	2-117	Pakiet Pro dla Control Hub dodany w sekcji Funkcje i ograniczenia.
6 maja 2024 r.	2-116	Zaktualizowano sekcję SSO partnera - SAML, nie trzeba kontaktować się z TAC dla dostawcy tożsamości.
2 maja 2024 r.	2-115	Zmiany redakcyjne.
10 kwietnia 2024 r.	2-114	Zaktualizowano informacje o poprawce 2 w sekcji Wygląd linii wspólnej.
27 marca 2024	2-113	Zaktualizowano pole sygnalizacji aktywności linii / przejmowanie połączeń i SSO partnera — sekcja OpenID Connect.
22 marca 2024 r.	2-112	Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Przyszły plan działania

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Wyłącznie do wersji 22 i wcześniejszych; nie jest on dostępny w wersjach 23 i nowszych, które obsługują tylko HTTP/2.

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.

Otwórz zgłoszenie serwisowe przy użyciu Cisco TAC. System TAC musi ustanowić relację zaufania między usługodawcą tożsamości innej firmy a usługą Cisco Common Identity. .

Prześlij plik metadanych CI dostarczony przez TAC do dostawcy tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt oraz /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
2 maja 2024 r.	2-115	Zmiany redakcyjne.
10 kwietnia 2024 r.	2-114	Zaktualizowano informacje o poprawce 2 w sekcji Wygląd linii wspólnej.
27 marca 2024	2-113	Zaktualizowano pole sygnalizacji aktywności linii / przejmowanie połączeń i SSO partnera — sekcja OpenID Connect.
22 marca 2024 r.	2-112	Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd aplikacji Webex dla Cisco BroadWorks

Wprowadzenie Webex dla Cisco BroadWorks

Cel rozwiązania

Zapewnienie funkcji współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługę połączeń świadczoną przez dostawców usług BroadWorks.
Świadczenie usług połączeń opartych na BroadWorks dla małych i średnich klientów Webex.

Kontekst

Korzyści

Uszczelnianie przyszłości: przed Końcem życia UC-One Collaborate, ruch wszystkich klientów w kierunku Unified Client Framework (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań Webex podczas zatrzymywania połączeń BroadWorks w sieci telefonicznej

Zakres rozwiązania

Istniejący / nowi klienci od małych do średnich (mniej niż 250 subskrybentów), którzy chcą pakietu funkcji współpracy, mogą już mieć BroadWorks połączenia.
Istniejący klienci małych i średnich Webex, którzy chcą dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Zapoznaj się z naszym portfolio Enterprise dla Webex).
Nie są to użytkownicy indywidualni (Oceń oferty Webex Online).

Wymagania wstępne sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowszy

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Walidacja tokenu CI (z TLS) skonfigurowana dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi:

Przesyłanie zaufanych wiadomości e-mail: Atrybut e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacją lub obsługą API: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz już istniejące wspólne wdrożenie, nie potrzebujesz już UC-One Add-On Bundle, Collab Lic i Portów konferencyjnych Meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian poza akceptacją warunków Pakietu Premium.

Adresy IP/Porty muszą być dostępne za pośrednictwem usług backend Webex i aplikacji Webex przez publiczny Internet.

Zobacz sekcję „Przygotuj sieć”.

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej usługi Flowthrough serwer aplikacji musi połączyć się z adapterem do obsługi administracyjnej BroadWorks.

Zobacz temat „Przygotuj swoją sieć”.

Informacje o dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex for Cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Niniejszy przewodnik zawiera materiał koncepcyjny i referencyjny. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się z zespołem ds. kont, aby zostać Partnerem Cisco. Konieczne jest poznanie punktów Cisco touch w celu zapoznania się (i przeszkolenia) z nimi. Gdy staniesz się partnerem Cisco, zastosujemy przełącznik Webex dla Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Patrz Deploy Webex for Cisco BroadWorks > Wdrażanie partnera w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Partner Hub, aby połączyć Webex z BroadWorks. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj organizację partnera w Partner Hub w tym dokumencie).
Za pomocą narzędzia Partner Hub można przygotować szablony obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika (patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki na wysokim poziomie, w typowej kolejności. Istnieje kilka zadań, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania subskrypcjami usługi Webex dla Cisco BroadWorks, należy przeczytać Korzystanie z interfejsu API obsługi administracyjnej w sekcji Referencyjnej niniejszego przewodnika.

Terminologia

Jak to działa

Webex dla Cisco BroadWorks to oferta integrująca BroadWorks Calling w Webex. Abonenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią na numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią na inne numery BroadWorks przy użyciu infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery powiązane z użytkownikami lub klawisz dialpad w celu wprowadzenia numerów).
Użytkownicy mogą również nawiązywać połączenie VOIP Webex przez infrastrukturę Webex, wybierając opcję „Webex Call” w aplikacji Webex. (Te połączenia to aplikacja Webex do aplikacji Webex, a nie aplikacja Webex do PSTN).
Użytkownicy mogą prowadzić i dołączać do Webex Meetings.
Użytkownicy mogą przesyłać wiadomości między sobą do jednego lub w obszarach (ciągły czat grupowy) oraz korzystać z takich funkcji jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać niestandardową obecność lub obliczoną obecność klienta.
Po włączeniu Cię jako organizacji partnerskiej w Control Hub z odpowiednimi uprawnieniami możesz skonfigurować relację między wystąpieniem BroadWorks a Webex.
Tworzycie organizacje klientów w Control Hub i udostępniacie użytkowników w tych organizacjach.
Każdy abonent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut identyfikatora e-mail w BroadWorks).
Użytkownicy uwierzytelniają się na BroadWorks lub na Webex.
Klienci są wydawani z długowiecznymi tokenami autoryzującymi ich usługi w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; to markowa aplikacja dostępna na komputerach Mac/Windows oraz na telefonach komórkowych i tabletach z systemem Android/iOS.

Istnieje również wersja internetowa aplikacji Webex, która nie zawiera obecnie funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji wiadomości, obecności i spotkań.

Klient rejestruje w systemach BroadWorks funkcje połączeń.

Chmura Webex współpracuje z systemami BroadWorks, aby zapewnić bezproblemową obsługę administracyjną użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów o różnych funkcjach.

Pakiet „Telefon programowy”

Użytkownicy programu telefonicznego mogą udostępniać swój ekran podczas połączenia.

Pakiet „Podstawowy”

Pakiet „standardowy”

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Pakiet „Premium”

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie uwzględniono	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice wsparcia funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Zawieszone w standardowym pakiecie	Obsługiwane z pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablica	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa – bez pobierania i wtyczek (doświadczenie gościa)	Tak	Tak	Tak
Wsparcie parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (wyciszenie i wyciszenie wszystkich elementów)	Tak	Tak	Tak
Łącze Stałe spotkania	Tak	Tak	Tak
Dostęp do witryny Meetings	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowanie	Tak	Tak	Tak
Elementy sterujące prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Transkrypcje nagrań	Nie	Nie	Tak
Planowanie spotkania	Tak	Tak	Tak
Włącz udostępnianie zawartości z integracjami zewnętrznymi	Nie	Nie	Tak	Basic— Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard— Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwól na zmianę adresu URL PMR	Nie	Nie	Tak	Basic— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard— Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Meetings Live Streaming (Np. w serwisie Facebook, Youtube)	Nie	Nie	Tak
Pozwól innym użytkownikom na planowanie spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np. Zendesk, Slack)	Zależy od integracji	Zależy od integracji	Tak	Więcej informacji na temat pomocy technicznej można znaleźć w sekcji Integracje aplikacji poniżej.
Integracja z kalendarzem Microsoft Office 365	Tak	Tak	Tak
Integracja z Google Calendaring dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkowników udostępnianą dla Webex w help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Integracje aplikacji

Webex dla Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings— standard lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Kalendarium Office 365— standardowe lub Premium
Google Calendaring dla G Suite— Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Pakiet Pro Pack dla usługi Control Hub

Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.

Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.

Przyszły plan działania

Elastyczny wybór zewnętrznego identyfikatora dzwoniącego

Wymagania dotyczące udostępniania: Konfiguracja administratora jest wymagana w Cisco BroadWorks w celu udostępnienia różnych identyfikatorów dzwoniącego.

Ograniczenia

Ograniczenia konfiguracji

Strefa czasowa witryny Meetings

Strefa czasowa pierwszego abonenta dla każdego pakietu staje się strefą czasową dla witryny Webex Meetings utworzonej dla tego pakietu.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, określ timezone parametr w żądaniu obsługi administracyjnej dla:

pierwszy abonent skonfigurowany dla Standardowego pakietu w organizacji.
pierwszy abonent skonfigurowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ograniczenia ogólne

Brak połączeń w wersji internetowej klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Usługa Webex może nie mieć jeszcze wszystkich elementów sterujących interfejsu użytkownika, aby obsługiwać niektóre funkcje sterowania połączeniami dostępne w BroadWorks.
Klient Webex nie może być obecnie oznaczony jako „biały”.
Podczas tworzenia organizacji klientów przy użyciu wybranej metody obsługi administracyjnej są one automatycznie tworzone w tym samym regionie, co Twoja organizacja partnerska. To zachowanie jest zgodne z projektem. Oczekujemy od międzynarodowych partnerów utworzenia organizacji partnerskiej w każdym regionie, w którym zarządzają organizacjami klientów.
Raporty o korzystaniu ze spotkań i wiadomości są dostępne za pośrednictwem organizacji klienta w Control Hub.

Znane problemy i ograniczenia

Aby uzyskać aktualną listę znanych problemów i ograniczeń z ofertą Webex for Cisco BroadWorks, zobacz Znane problemy i ograniczenia.

Limity wiadomości

Podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
Wersja Premium: 10 GB na użytkownika przez 5 lat

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów wiadomości, które dotyczą obszarów zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Bezpieczeństwo, dane i role

Webex Security

Więcej szczegółów na temat wymiany danych znajduje się w części referencyjnej niniejszego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy Twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Zespół operacji w chmurze Cisco: Tworzy „organizację partnerską” w Partner Hub, jeśli nie istnieje, podczas wdrażania.

#	Typowe zadanie	SP	Cisco
1	Wprowadzanie partnerów — tworzenie organizacji partnerów, jeśli jej nie ma i włączanie niezbędnych przełączników funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerskiej za pośrednictwem Partner Hub (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerskiej za pośrednictwem centrum partnerskiego (szablony oferty, branding)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Rozwój integracji lub procesu obsługi administracyjnej	●
6	Przygotuj materiały GTM	●
7	Migracja lub udostępnianie nowych użytkowników	●

Architektura

Co jest na schemacie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w aplikacji Webex dla ofert Cisco BroadWorks. Klient jest dostępny na platformach stacjonarnych, mobilnych i internetowych.

Klient ma natywne wiadomości, obecność i wielostronne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex korzysta z infrastruktury BroadWorks do połączeń SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria używają również infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników umożliwiający użytkownikom logowanie się do Webex przy użyciu poświadczeń BroadWorks.
Partner Hub to interfejs sieciowy służący do administrowania organizacją Webex i organizacjami klientów. Partner Hub to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a Webex. Korzystasz również z Partner Hub do zarządzania konfiguracją klienta i rozliczeniami.

Sieć dostawców usług

Zielony blok po lewej stronie diagramu przedstawia sieć. Podzespoły hostowane w sieci zapewniają inne części rozwiązania następujące usługi i interfejsy:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Prowadzi interfejs usług Xtended (XSI-Actions & XSI-Events), usługę zarządzania urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem aplikacje te umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracyjnych połączeń, nawiązywanie i odbieranie połączeń oraz wyświetlanie informacji o stanie haka (obecność telefonii) i historii połączeń.
- Publikuje katalog klientom Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- Host Call Notifications Push Server: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Łączy się on między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza krótkotrwałe tokeny do serwera NPS w celu autoryzacji powiadomień o usługach w chmurze. Te usługi (APNS i FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia sterowanie połączeniami i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku obsługi administracyjnej przepływów usługa AS jest używana przez administratora partnera do dostarczania użytkowników w Webex
- Wciska profil użytkownika do BroadWorks
OSS/BSS: Twój System Wsparcia Operacyjnego / Business SIP Services do zarządzania przedsiębiorstwami BroadWorks.

Webex Cloud

Niebieski blok na wykresie przedstawia chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy Webex:

Cisco Common Identity (CI) jest usługą tożsamości w Webex.
Webex dla Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex a usługodawcą Hosted BroadWorks:
- Interfejsy API konfiguracji użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Skrzynka wiadomości Webex do obsługi mikrousług związanych z wiadomościami.
Pole Webex Meetings reprezentujące serwery przetwarzania multimediów i SBC dla wielu spotkań wideo uczestników (SIP i SRTP)

Usługi internetowe innych firm

Na schemacie przedstawione są następujące elementy innych firm:

APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach Apple.
FCM (FireBase Cloud Messaging) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Authentication Service (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Interfejsy akcji i zdarzeń Xsi (eXtended Services Interface) do sterowania połączeniami abonenta, katalogów kontaktów i list połączeń oraz konfiguracji usług telefonicznych użytkownika końcowego
Usługa DM (Device Management) dla klientów w celu odzyskania plików konfiguracyjnych połączeń

Architektura |ADP XSP

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób obie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

AuthService (TLS z walidacją tokenu CI lub mTLS)
CTI (mTLS)
XSI-Akcje (TLS)
XSI-Events (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI poprzez interfejs zabezpieczony wzajemnym uwierzytelnianiem TLS. Aby spełnić to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie |ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie możesz mieć jednocześnie klientów, którzy używają podstawowego uwierzytelniania w usłudze uwierzytelniania. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować, jak podano poniżej:

Gdy instalator zapyta, Do you want to configure NTP?, wprowadź y.
Gdy instalator zapyta, Is this server going to be a NTP server?, wprowadź n.
Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład, pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Jeśli żadne ustawienia nie zostaną zmienione z wartości domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi korzystać z pakietu szyfrów spełniającego następujące wymagania.
- Wymiana kluczy Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
- Szyfr AES (Advanced Encryption Standard) o minimalnej wielkości bloku 128 bitów (np. AES-128 lub AES-256)
- Tryb GCM (Galois/Counter) lub CBC (Cipher Block Chaining)
  - W przypadku zastosowania szyfru CBC dozwolona jest tylko rodzina funkcji skrótu SHA2 (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsu AuthService i XSI

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali wydarzeń Xsi

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>eventHandlerThreadCount = 50

Wiele |ADP XSP

Elementy krawędzi równoważenia obciążenia

Notatki na temat tej architektury:

Skonfiguruj DNS, aby klienci mogli znaleźć równoważnik obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zalecamy skonfigurowanie elementu krańcowego w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Notatki na temat tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP XSP|. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych kart, ale ich nie zalecamy.

Unikaj HTTP Redirects

Webex nie wykonuje przekierowywania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i obsługa administracyjna

Zamawianie i konfigurowanie ma zastosowanie na tych poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy włączony Webex dla dostawcy usług Cisco BroadWorks (lub odsprzedawcy) musi zostać skonfigurowany jako organizacja partnerska w Webex i otrzymać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania Webex dla Cisco BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki obsługi administracyjnej, zanim będzie mógł zapewnić organizację klienta/przedsiębiorstwa.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde przedsiębiorstwo BroadWorks włączone dla Webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Proces ten odbywa się automatycznie w ramach obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są inicjowani w tej samej organizacji klienta Webex.

To samo zachowanie ma zastosowanie, jeśli Twój system BroadWorks jest skonfigurowany jako dostawca usług z grupami. Po udostępnieniu subskrybenta w grupie BroadWorks organizacja Klienta odpowiadająca grupie jest automatycznie tworzona w Webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex dla Cisco BroadWorks obsługuje obecnie następujące modele obsługi administracyjnej użytkowników:
- Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
- Przepełnianie obsługi administracyjnej bez zaufanych wiadomości e-mail
- Samodzielne inicjowanie przez użytkownika
- Konfiguracja interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Przepływowe udostępnianie bez zaufanych wiadomości e-mail

Możesz zmienić pakiet subskrybenta za pośrednictwem Partner Hub lub napisać własną aplikację, aby użyć interfejsu API obsługi administracyjnej do zmiany pakietów subskrybentów.

Obsługa własna użytkownika

Ponieważ konta są konfigurowane w ramach organizacji partnerskiej, można ręcznie dostosowywać pakiety użytkowników za pośrednictwem Partner Hub lub używać do tego interfejsu API.

Użytkownicy muszą istnieć w systemie BroadWorks, który integrujesz z Webex, lub nie mogą tworzyć kont z tym łączem.

Usługodawca świadczący usługi za pomocą interfejsów API

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Rozszerzenie i LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Wymagania wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Pozwoli to zarządzanym organizacjom klientów odziedziczyć ustawienie od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

Ta funkcja jest dostępna na żądanie. Skontaktuj się z zespołem ds. kont, aby mieć włączoną obsługę.

Przed włączeniem tej funkcji należy przeprowadzić wstępną migrację do grup rezerwowych i stowarzyszeniowych dla wszystkich istniejących użytkowników.
Zespół Cisco uruchomi wewnętrzny interfejs API, aby migrować wszystkich istniejących użytkowników obsługiwanych przez sieć, aby powiązać ich z właściwą grupą. UWAGA: Proces ten może potrwać do jednego tygodnia.
Po zakończeniu migracji partnera i włączeniu tej funkcji, wszyscy nowo wdrożeni użytkownicy zostaną odpowiednio „zgrupowani”.

Funkcja wymaga, aby subskrypcje Webex dla BroadWorks były udostępniane w Webex przy użyciu identyfikatora grupy korporacyjnej BroadWorks.

Identyfikator grupy korporacyjnej BroadWorks można skonfigurować dla użytkowników Cisco BroadWorks za pomocą następujących metod:

Użytkownicy Webex dla Cisco BroadWorks
- Udostępnianie publicznego interfejsu API jako „spEnterpriseGroupId”
  - Identyfikator grupy przedsiębiorstw BroadWorks powinien być wyraźnie przekazywany w parametrze spEnterpriseGroupId połączenia API.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Identyfikator grupy korporacyjnej BroadWorks zostanie automatycznie pobrany z BroadWorks.
- Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
  - Nie dotyczy. Nie jest wymagane synchronizowanie identyfikatora grupy korporacyjnej BroadWorks dla tych użytkowników.

Tabela 3. Zarządzanie identyfikatorem grupy przedsiębiorstw w oparciu o metodę obsługi administracyjnej
Rejestr połączeń BroadWorks	Opis	Metoda konfiguracji	Zarządzanie identyfikatorem grupy przedsiębiorstwa
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Publiczny API	Identyfikator Grupy Przedsiębiorstw BroadWorks musi być przekazywany jako parametr spEnterpriseGroupId
Użytkownicy Webex dla Cisco BroadWorks	Użytkownicy mogą korzystać z Webex dla Cisco BroadWorks	Przepływ	Identyfikator grupy korporacyjnej BroadWorks jest automatycznie pobierany z BroadWorks
Użytkownicy dzwoniący tylko z usługi BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Nie dotyczy
Jednostki niebędące użytkownikami dzwoniącymi	Np. telefon w sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Kontakty na listach telefonów grupy BroadWorks	Synchronizacja katalogów	Kontakty grupowe są przechowywane w usłudze kontaktowej Webex powiązanej z określoną grupą
BroadWorks Enterpsie lub listy telefonów peryferyjnych	Kontakty na firmowych lub osobistych listach telefonów	Synchronizacja katalogów	Nie dotyczy

Migracja i przystosowanie do przyszłości

Zalecane subskrypcje dokumentów

Artykuły Centrum pomocy Webex (na stronie help.webex.com) mają opcję Subskrybuj , która umożliwia otrzymywanie powiadomień e-mail za każdym razem, gdy artykuł zostanie zaktualizowany.

Nie ma opcji subskrypcji dla stron docelowych dokumentacji.

Dodatkowe dokumenty

Więcej informacji na temat Webex dla Cisco BroadWorks można znaleźć w następującej powiązanej dokumentacji:

Webex dla dokumentów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących dokumentów i witryn w celu uzyskania informacji na temat Webex dla Cisco BroadWorks.

Przynieś własne rozwiązanie PSTN dla Webex dla Cisco BroadWorks — to rozwiązanie umożliwia dostawcom usług zapewnianie numerów telefonów, które są ich właścicielami (a nie numerami udostępnianymi przez Cisco), z których użytkownicy mogą korzystać podczas dołączania do Webex Meetings.
Przewodnik konfiguracji Webex dla Cisco BroadWorks — opisuje, jak skonfigurować aplikację Webex dla Webex dla Cisco BroadWorks.
Przewodnik integracji urządzeń dla Webex dla Cisco BroadWorks — opisuje, jak włączać i serwisować urządzenia systemu operacyjnego i MPP w pokoju.
Przewodnik rozwiązywania problemów Webex dla Cisco BroadWorks — zawiera informacje o rozwiązywaniu problemów dla Webex dla Cisco BroadWorks.

Webex dla artykułów Cisco BroadWorks

Administratorzy partnerów mogą korzystać z następujących opcjonalnych witryn, aby dowiedzieć się więcej o usłudze Webex dla Cisco BroadWorks:

Dokumentacja Webex dla Cisco BroadWorks — strona docelowa zawiera listę dokumentów technicznych i opcjonalnych artykułów Webex skierowanych do administratorów partnerów Webex dla Cisco BroadWorks.
Co nowego w aplikacji Webex dla Cisco BroadWorks — zapoznaj się z najnowszymi wydanymi funkcjami wraz z informacjami, które pojawią się wkrótce.
Znane problemy i ograniczenia— przeczytaj o znanych problemach zidentyfikowanych w rozwiązaniu Webex for Cisco BroadWorks.
Role administratora partnera dla Webex dla BroadWorks i Wholesale RTM — w tym artykule opisano, jak przypisywać role administratora partnera organizacjom partnerskim, które oferują Webex dla Cisco BroadWorks. Role są używane do przypisywania dostępu administracyjnego do ustawień w Partner Hub i Control Hub.

Cisco BroadWorks Documents

Cisco BroadWorks Documents

Artykuły pomocy Webex

Poniższe witryny pomocy Webex mogą być używane do wyszukiwania artykułów Webex, które pomagają administratorom klientów i użytkownikom końcowym korzystać z funkcji Webex.

Webex od dostawców usług — ta strona docelowa zawiera łącza z informacjami o rozpoczęciu i powszechnie używanymi artykułami dla użytkowników aplikacji Webex, którzy zakupili usługi Webex od dostawcy usług.
Webex Help Center — użyj funkcji wyszukiwania na stronie help.webex.com, aby wyszukać dodatkowe artykuły Webex opisujące funkcje aplikacji Webex i Webex Meetings. Można wyszukiwać produkty użytkownika lub administratora.

Dokumentacja dewelopera

Przewodnik programisty Webex dla BroadWorks — zawiera informacje dla programistów, którzy tworzą aplikacje korzystające z interfejsów API Webex dla BroadWorks.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozważanie	Pytania do odpowiedzi	Materiały
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Guide Odniesienie XSP\|ADP CLI Niniejszy dokument
Obsługa klienta i użytkownika	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podali adresy e-mail, aby aktywować swoje konta? Czy możesz tworzyć narzędzia do korzystania z naszego interfejsu API?	Publiczne dokumenty API na https://developer.webex.com Niniejszy dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Produkt z brandingiem aplikacji Webex
Szablony	Jakie są różne przypadki użycia samochodu przez klienta?	Niniejszy dokument
Funkcje abonenta na klienta/przedsiębiorstwo/grupę	Wybierz pakiet, aby zdefiniować poziom usług według szablonu. Podstawowy, standardowy, Premium lub Softphone.	Niniejszy dokument Macierz funkcji/pakietu
Uwierzytelnianie podstawowe	BroadWorks lub Webex	Niniejszy dokument
Adapter obsługi administracyjnej (dla opcji obsługi administracyjnej przepływu)	Czy korzystasz już ze zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Niniejszy dokument Odniesienie do CLI serwera aplikacji

Architektura i infrastruktura

Jaką skalę chcecie zacząć? Możliwe jest zwiększenie skali w przyszłości, ale aktualny szacunek użytkowania powinien napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Obsługa klienta i użytkownika

Która metoda obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując „Zintegrowaną usługę IM&P” na BroadWorks, subskrybent jest automatycznie inicjowany w Webex.

Jeśli możesz również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, możesz użyć wariantu „zaufanej wiadomości e-mail” w zakresie obsługi administracyjnej przepływów. Konta subskrybenta Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest atrybutem kluczowego użytkownika w usłudze Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie identyfikatora e-mail użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu alternatywnego identyfikatora.
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz zaufać adresom e-mail subskrybenta, nadal możesz przypisać Zintegrowaną usługę IM&P w BroadWorks do dostarczania użytkowników w Webex.

Dzięki tej opcji konta są tworzone po przypisaniu usługi, ale abonenci muszą dostarczyć i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usług IM&P w BroadWorks. Ty (lub Twoi klienci) zamiast tego rozprowadzasz łącze do obsługi administracyjnej, a łącza do pobrania różnych klientów, wraz z brandingiem i instrukcjami.

Subskrybenci postępują zgodnie z linkiem, a następnie dostarczają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera o nim dodatkową konfigurację z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie obsługi administracyjnej użytkowników/subskrybentów w ramach istniejących przepływów pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P, która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włączanie przełącznika BroadWorks Flow Through Provisioning jest włączone.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Obsługa własna użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zaznaczono opcję Zezwalaj użytkownikom na samodzielną aktywację .

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki do obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true od wejścia CLI Maintenance/ContainerOptions.

Aby uzyskać więcej informacji, patrz uwagi dotyczące systemu transdermalnego https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych czynności nie będzie można zapewnić nowym użytkownikom usług współpracy UC-One. Nowo skonfigurowani użytkownicy muszą być użytkownikami Webex dla Cisco BroadWorks.

Obsługiwane lokalizacje językowe

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_US en_AU en_GB en_CA	en en	en_US
fr_FR fr_CA	fr	fr_FR
cs_CZ CZ	cs	cs_CZ CZ
da_DK	sz zw	da_DK
de_DE	de	de_DE
hu_HU	hu	hu_HU
id_Identyfikator	, identyfikator	id_Identyfikator
it_IT	it	it_IT
ja_JP	cz sz	ja_JP
ko_KR	ko	ko_KR
es_ES es_CO es_MX	Dodatkowe informacje	es_ES
nl_NL	nl	nl_NL
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT. pt_BR	pt.	pt_PT.
ru_RU	ru	ru_RU
ro_Z ZC	z zc	ro_Z ZC
zh_CN zh_TW	zh	zh_CN
sv_SE	sv	sv_SE
ar_SA	Droga podania	ar_SA
tr_TR	tr.	tr_TR

Wygląd i elementy graficzne

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją.

Szablony wdrażania

Poniżej przedstawiono niektóre podstawowe parametry szablonu.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegóły można znaleźć w sekcji Przegląd w sekcji Pakiety). Wszyscy użytkownicy, którzy są konfigurowani za pomocą tego szablonu, czy to przez flowthrough- czy self-provisioning, otrzymują pakiet domyślny.
Kontrolujesz wybór pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozdzielić różne łącza obsługi administracyjnej lub różne adaptery obsługi administracyjnej dla poszczególnych przedsiębiorstw, w zależności od wybranej metody obsługi administracyjnej dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent jest przypisany do tej usługi w BroadWorks, szablon Partner Hub powiązany z adresem URL obsługi administracyjnej przedsiębiorstwa tego subskrybenta określa pakiet.

Sprzedawcy i przedsiębiorstwa lub dostawcy usług i grupy?

Sposób konfiguracji systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą z przedsiębiorstwami, po utworzeniu szablonu musisz włączyć tryb Enterprise.
Jeśli Twój system BroadWorks jest skonfigurowany w trybie dostawcy usług, możesz pozostawić wyłączony tryb Enterprise w swoich szablonach.
Jeśli planujesz udostępnić organizacje klientów za pomocą obu trybów BroadWorks, musisz używać różnych szablonów dla grup i przedsiębiorstw.

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
Dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwiane za pośrednictwem usługi pośredniczącej, która jest hostowana przez Webex.	Cisco Common Identity
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka walidacji wierzytelności	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Następnie przeglądarka jest przekierowywana na stronę logowania BroadWorks hostowaną przez Webex (ta strona jest brandable) Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania. Poświadczenia użytkowników są weryfikowane na BroadWorks. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.	Wprowadzana jest przeglądarka, w której użytkownik dostarcza wiadomość e-mail do początkowego przepływu logowania i wykrywa tryb uwierzytelniania. Przeglądarka przekierowuje do dostawcy tożsamości (Cisco Common Identity lub dostawcy tożsamości klienta), gdzie zostanie mu udostępniony portal logowania. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli dostawca tożsamości klienta to obsługuje. Po pomyślnym zakończeniu uzyskuje się kod autoryzacji z usługi Webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania SSO z bezpośrednim uwierzytelnianiem na BroadWorks, zobacz przepływ logowania SSO.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	U NAS, OK
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele ustaleń partnera

Zasilanie adaptera i szablonów

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy abonenci, których obsługujesz w usłudze Webex, muszą istnieć w systemie BroadWorks, który integrujesz z usługą Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Administratorzy muszą korzystać ze swoich kont Webex, aby zalogować się do Partner Hub.

Serwery w wymaganiach dotyczących sieci i oprogramowania

Wystąpienia BroadWorks z minimalną wersją R22. Zapoznaj się z wymaganiami dotyczącymi oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, patrz Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profilu (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy działań i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniem)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (niepodpisanym samodzielnie) i wymaganymi pośrednikami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie Mutual TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie Mutual TLS (mTLS) dla interfejsu CTI (Wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwy zaufania)
Oddzielny serwer XSP/ADP działający jako „serwer push powiadomień o połączeniach” (NPS w Twoim środowisku używany do przesyłania powiadomień o połączeniach do Apple/Google. Nazywamy to “CNPS” tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

Ten serwer musi być w wersji R22 lub nowszej.
Polecamy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększonego opóźnienia powiadomień. Więcej informacji na temat skali XSPADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide|.

Webex App Platform

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery Apple / laptopy z systemem MacOS
iOS (Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem sprzętowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem sprzętowym
  
  Więcej informacji https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html na temat modeli.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Nie mają jednak jeszcze integracji kontaktów i obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 191
- Wieloplatformowy adapter telefonu analogowego Cisco ATA 192
  
  Więcej informacji https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html na temat modeli.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Patrz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html dla modeli i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria Webex Board

Integracja z urządzeniem

Profile urządzeń

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Webex Mobile Template

Typ profilu tożsamości/urządzenia: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Webex Tablet Szablon

Typ profilu tożsamości/urządzenia: Połącz – Tabletka

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracji: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Certyfikaty zamówienia

Wymagania certyfikatu dotyczące uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Poniższy wykres podsumowuje, gdzie w tych trzech przypadkach musi być załadowany certyfikat serwera publicznego podpisany przez urząd certyfikacji:

Publiczne obsługiwane urzędy certyfikacji obsługujące aplikację Webex do uwierzytelniania są wymienione w Obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawienia > BroadWorks Calling i kliknij łącze pobierania certyfikatu.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym schemacie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcjonalne) Wymagania dotyczące certyfikatów dla serwera proxy TLS-bridge

Webex przedstawia publicznie podpisany certyfikat klienta pełnomocnikowi.
Serwer proxy ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

CN certyfikatu wewnętrznego musi być bwcticlient.webex.com.

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Organy certyfikatów publicznych mogą nie być skłonne do podpisywania certyfikatów z wymaganym prawnie zastrzeżonym identyfikatorem OID BroadWorks. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do sklepu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dotyczące usług Webex

Tabela 3. Wymagania sieciowe dla połączeń aplikacji Webex (Generic)
Sekcja Wymogów Sieciowych Artykuł	Znaczenie informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry w zakresie zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Usługi Webex — numery portów i protokoły	Muszą czytać
Podsieci IP dla usług multimedialnych Webex	Muszą czytać
Domeny i adresy URL, do których należy uzyskać dostęp dla usług Webex	Muszą czytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci w oparciu o port	Opcjonalnie
Wymagania sieciowe dotyczące usług Webex opartych na protokole SIP	Opcjonalnie
Wymagania sieciowe dotyczące Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

Webex Cloud Services

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Rodzaj rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Niepowodzenie

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują trasę do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana odpowiedź HTTP, czas żądania jest wyświetlany, a mikrousługi Webex oznaczają adres IP jako zablokowany i wykonują trasę do następnego adresu IP.

Każde żądanie jest wypróbowane 3 razy, zanim awaria zostanie zgłoszona z powrotem do mikrousługi.

Stan

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji danych wejściowych. Statusy połączeń mogą być następujące:

Kolor zielony: Gdy interfejs można uzyskać na jednym z adresów IP w wyszukiwaniu rekordu A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufana wiadomość e-mail/aktywacja własna
Sprawdzenie stanu usług Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej przedstawiono przykładowe rekordy SRV.

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Odkrycie interfejsu Xsi przez klienta
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Odkrycie interfejsu Xsi przez klienta
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Przykład 2 — Wiele ADP|XSP za jednym stabilizatorem obciążenia (z mostkiem TLS)

Rodzaj rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

DMS URL

Rodzaj rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (zakład A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (zakład B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z usługi Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra połączeń BroadWorks). Nazwa hosta/domena Xsi jest parsowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.<xsi domain="">
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wykonuje wyszukiwanie A/AAAA dla tych celów i przywołuje zwrócone adresy IP.
  2. Klient łączy się z jednym z celów (i dlatego jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, następnie waga (lub przypadkowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi ustąpić na jeden adres IP z tych samych powodów.
(Opcjonalnie) Możesz następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia aplikacji Webex, używając następujących znaczników:
```
<protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>
```
1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient będzie porównywał oryginalny adres XSI otrzymany za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli wykryta zostanie jakaś różnica, klient ponownie zainicjuje połączenie XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Jeśli używasz tego znacznika do zmiany interfejsów Xsi, utwórz odpowiednie rekordy SRV.

Niepowodzenie

Jeśli żądanie lub żądanie bicia serca dla prowadzącego nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego prowadzącego na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a następne żądania zostaną wysłane do następnego prowadzącego. Jednak wniosek o przekroczenie limitu czasu jest uważany za nieudany. Niektóre żądania są ponawiane po niepowodzeniu (ze zwiększonym czasem ponawiania prób). Żądania, które nie są istotne, nie są ponownie rozpatrywane.

W przypadku bicia serca, jeśli wystąpią dwie kolejne awarie żądania, aplikacja Webex ponownie zainicjuje kanał wydarzenia.

Należy pamiętać, że aplikacja Webex nie wykonuje funkcji zwrotu awaryjnego, a wykrywanie usług DNS jest wykonywane tylko raz podczas logowania.

Wdrożenie Webex dla BroadWorks

Informacje ogólne o wdrożeniu

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Partnerzy Webex w jednym regionie mogą tworzyć organizacje klientów w dowolnym regionie, w którym oferujemy usługi. Aby uzyskać pomoc, zobacz: Miejsce zamieszkania danych w Webex.

Konfigurowanie usług w usłudze Webex dla |ADP Cisco BroadWorks XSP

Wymagamy, aby aplikacja NPS była uruchamiana na innym ADP |XSP. Wymagania dotyczące tego ADP |XSP są opisane w Konfigurowaniu powiadomień o połączeniach z sieci.

Potrzebne są następujące aplikacje / usługi na ADP XSP|.

Usługa/aplikacja	Wymagane uwierzytelnienie	Cel serwisowy/zastosowania
Xsi-Events	TLS (serwer uwierzytelnia się w klientach)	Sterowanie połączeniami, powiadomienia serwisowe
Xsi-Działania	TLS (serwer uwierzytelnia się w klientach)	Kontrola połączeń, działania
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się w klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się w klientach)	Uwierzytelnianie podstawowe
Integracja telefonii komputerowej	mTLS (uwierzytelnianie klienta i serwera)	Obecność telefonu
Aplikacja Ustawienia połączeń Webview	TLS (serwer uwierzytelnia się w klientach)	Wyświetla ustawienia połączeń użytkownika w portalu samoobsługowym w aplikacji Webex

Wymogi dotyczące współprzewodnictwa

Authentication Service musi być współrezydentem z aplikacjami Xsi, ponieważ interfejsy te muszą akceptować długowieczne tokeny w celu autoryzacji usługi. Usługa uwierzytelniania jest wymagana do walidacji tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
Możesz oddzielić inne usługi/aplikacje wymagane dla swojej skali (na przykład gospodarstwo XSP|ADP dedykowane do zarządzania urządzeniem).
Można wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.
Nie instaluj innych aplikacji ani usług na ADP XSP|, które są używane do integracji BroadWorks z Webex.
Nie należy wspólnie lokalizować aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI)

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast walidacji tokenu CI, zapoznaj się z Załącznikiem do konfigurowania usług (z mTLS dla usługi uwierzytelniania).

Jeśli obecnie używasz mTLS w usłudze uwierzytelniania, ponowne skonfigurowanie tej funkcji nie jest obowiązkowe, aby korzystać z weryfikacji tokenu CI w usłudze TLS.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.
Zainstaluj następujące poprawki na każdym serwerze XSP|ADP. Zainstaluj poprawki dostosowane do wersji testowej:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana żadna poprawka
Wszelkie odniesienia do XSP obejmują XSP lub ADP.
Zainstaluj AuthenticationService aplikacji dla każdej usługi XSP|ADP.
1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w usłudze XSP|ADP na ścieżce kontekstowej /authService.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Uruchom to polecenie, aby wdrożyć usługę AuthenticationService na ADP XSP|:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Komercyjny główny urząd certyfikacji IdenTrust 1
Główny Certificate Authority Go Daddy — G2

Sprawdź, czy te certyfikaty są obecne w ramach poniższego CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

Jeśli nie ma, uruchom następujące polecenie, aby zaimportować domyślne trusty Java:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatywnie można ręcznie dodać te certyfikaty jako kotwice zaufania z następującym poleceniem:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym |serwerze ADP XSP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>- W przypadku URL, wprowadź adres URL nazwy wystawcy, który ma zastosowanie do klastra CI. Patrz poniższa tabela.
set issuerUrl <URL>- W przypadku URL, wprowadź adres IssuerUrl, który dotyczy klastra CI. Patrz poniższa tabela.
set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra Teams. Zobacz drugą tabelę, która następuje.

Tabela 1. Ustaw nazwę i adres URL wydania

Jeśli klaster CI jest...

Ustaw nazwę i adres URL wydania na...

NAS-A

NAS-B

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra CI, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.

Jeśli klaster Teams jest... Ustaw tokenInfoURL na...(adres URL serwera proxy IdP)

ACHM

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Jeśli nie znasz swojego klastra Teams, możesz uzyskać informacje ze szczegółów klienta w widoku Help Desk w Control Hub.
W celu testowania można sprawdzić, czy tokenInfoURL jest prawidłowy, zastępując „ idp/authenticate" część adresu URL z " ping".

Określ uprawnienie Webex, które musi być obecne w profilu użytkownika w Webex, uruchamiając następujące polecenie:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Skonfiguruj dostawców tożsamości dla Cisco Federation przy użyciu następujących poleceń na każdym serwerze XSP|ADP:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
- set flsUrl https://cifls.webex.com/federation
- set refreshPeriodInMinutes 60
- set refreshToken refresh-Token-From-Step1
Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja FLS działa. To polecenie zwróci listę dostawców tożsamości:

XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym |serwerze ADP XSP:
- XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
- set tokenIssuer BroadWorks
- set tokenDurationInHours 720
Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP. Wynika to z następujących czynników:
- Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
- Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.
W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.
1. Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
2. Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:
  
  https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
  
  (Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
3. Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
4. Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
5. Importuj klucze na każdym z pozostałych |ADP XSP:
  
  XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Podaj adres URL usługi authService do kontenera internetowego. Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów. Na każdym z |ADP XSP:
1. Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:
  
  XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
2. Dodaj adres URL usługi uwierzytelniania do pojemnika:
  
  XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
  
  Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
3. Sprawdzić parametr za pomocą get.
4. Uruchom ponownie XSP|ADP.

Usuwanie wymagań uwierzytelniania klienta dla usługi uwierzytelniania (tylko R24)

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Interfejs CTI i powiązana konfiguracja

Poniższa lista zawiera kolejność konfiguracji „od najbardziej do najbardziej oddalonych”. Przestrzeganie tego nakazu nie jest obowiązkowe.

Konfigurowanie serwera aplikacji dla subskrypcji CTI
Konfigurowanie ADP XSP| dla uwierzytelnionych subskrypcji CTI mTLS
Otwórz porty przychodzące dla bezpiecznego interfejsu CTI
Subskrybuj swoją organizację Webex do wydarzeń CTI BroadWorks

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj ClientIdentity na serwerze aplikacji za pomocą wspólnej nazwy (CN) certyfikatu klienta Webex dla Cisco BroadWorks CTI.

Dla każdego serwera aplikacji używanego w usłudze Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Powszechną nazwą certyfikatu klienta Webex dla Cisco BroadWorks jest bwcticlient.webex.com.

Konfigurowanie TLS i szyfrów w interfejsie CTI

Poziomy konfigurowania interfejsu XSP|ADP CTI są następujące:

Najbardziej ogólne = System > Transport > Interfejsy CTI > Interfejs CTI = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika

Kontekst CLI

System (globalny)

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protokoły>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protokoły>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protokoły>

Konkretny interfejs CTI w tym systemie

(R22 i nowsze)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoły>

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Odczyt konfiguracji interfejsu CTI TLS w ADP XSP|

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer>

Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodawanie protokołu TLS 1.2 do interfejsu CTI

Interfejs XSP|ADP CTI, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla TLS v1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS w interfejsie CTI

Aby skonfigurować wymagane szyfry w interfejsie CTI:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Wprowadź get polecenie, aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> <cipherName> dodać szyfr do interfejsu CTI.

XSP|ADP CLI wymaga standardowej nazwy pakietu szyfrów IANA, a nie nazwy pakietu szyfrów openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI można użyć: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Poduszki zaufania dla interfejsu CTI (R22 i nowsze)

Dla każdego ADP XSP|w infrastrukturze, która publikuje zdarzenia CTI w usłudze Webex, wykonaj następujące czynności:

Zaloguj się do Centrum partnerów .
Przejdź do Settings > BroadWorks Calling i kliknij Download Webex CA Certificate , aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcjonalnie) Uruchom help updateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

Zezwól klientom na uwierzytelnianie za pomocą certyfikatów:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj interfejs CTI i włącz mTLS

Dodaj interfejs SSL CTI.

Kontekst CLI zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza, aby interfejs wymagał certyfikatu klienta.
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Wymień certyfikat serwera i klucz w interfejsach CTI |ADP XSP. Do tego potrzebny jest adres IP interfejsu CTI. Można go odczytać w następującym kontekście:
- Na BroadWorks R22 i R23:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer> get
  
  Następnie uruchom następujące polecenia, aby zastąpić samodzielnie podpisany certyfikat interfejsu własnym certyfikatem i kluczem prywatnym:
  
  XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Uruchom ponownie XSP|ADP.

Włącz dostęp do wydarzeń CTI BroadWorks w aplikacji Webex

Określ adres CTI, pod którym Webex może subskrybować zdarzenia CTI BroadWorks.
Subskrypcje CTI są w przeliczeniu na jednego subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy subskrybent jest skonfigurowany dla Webex dla Cisco BroadWorks.

Ustawienia połączeń — Webview

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do wspólnych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Ustawienia połączeń Webview ma dwa elementy:

Aplikacja Webview ustawień połączeń, hostowana w usłudze Cisco BroadWorks XSP|ADP.
Aplikacja Webex, która renderuje ustawienia połączeń w widoku Webview.

Doświadczenie użytkownika

Użytkownicy systemu Windows: Kliknij Ustawienia połączeń, a następnie kliknij Otwórz preferencje połączeń > Zaawansowane ustawienia połączeń.
Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie Preferencje > Zaawansowane ustawienia połączeń.

Wdrożenie CSWV na BroadWorks

Zainstaluj widok Webview ustawień połączeń na |ADP XSP

Zaloguj się do cisco.com i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.
Znajdź i pobierz najnowszą wersję pliku.

Na przykład: BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) był najnowszy w momencie pisania.
Instalowanie, aktywowanie i wdrażanie archiwum WWW zgodnie z podręcznikiem konfiguracji platformy usługowej Cisco BroadWorks Xtended dla wersji XSP|ADP. (R24 w wersji https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
1. Skopiuj plik .war do tymczasowej lokalizacji w XSP|ADP, np. /tmp/.
2. Przejdź do następującego kontekstu CLI i uruchom polecenie instalacji:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
  
  Menedżer oprogramowania BroadWorks weryfikuje i instaluje plik.
3. [Opcjonalnie] Usuń /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).
4. Aktywuj aplikację:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
  
  Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale w przypadku CSWV należy również podać ścieżkę kontekstową , ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład /callsettings.
5. Wdrożenie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstowej:
  
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Teraz można przewidzieć adres URL ustawień połączeń określony dla klientów w następujący sposób:

https://<XSP|ADP-FQDN>/callsettings/

Uwagi:
- Podczas wprowadzania tego adresu URL w pliku konfiguracyjnym klienta należy podać ukośnik trailing.
- XSP|ADP-FQDN musi być zgodny z Xsi-Actions FQDN, ponieważ CSWV musi używać Xsi-Actions, a CORS nie jest obsługiwany.
Powtórz tę procedurę dla innych |ADP XSP w środowisku Webex for Cisco BroadWorks (w razie potrzeby).

Aplikacja Webview ustawień połączeń jest teraz aktywna na komputerach ADP |XSP.

Skonfiguruj aplikację Webex, aby korzystać z widoku Webview ustawień połączeń

Więcej szczegółów na temat konfiguracji klienta można znaleźć w podręczniku konfiguracji Webex dla Cisco BroadWorks.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex na BroadWorks skonfiguruj adres URL CSWV w %WEB_CALL_SETTINGS_URL_WXT% tagu.

Jeśli adres URL nie jest wyraźnie określony, ustawienie domyślne jest puste, a strona ustawień połączeń nie jest widoczna dla użytkowników.

Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (patrz Profile urządzeń).
Ustawianie docelowego poziomu ustawień połączeń sieciowych csw:

%WEB_CALL_SETTINGS_TARGET_WXT% csw
Ustaw adres URL ustawień połączeń sieciowych dla środowiska, na przykład:

%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

Tę wartość uzyskano podczas wdrażania aplikacji CSWV.
Powstały plik konfiguracyjny klienta powinien mieć następujący wpis:
```
<web-call-settings target="csw">
    <url>https://yourxsp.example.com/callsettings/</url>
</web-call-settings>
```
Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie powiadomień o połączeniach push w Webex dla Cisco BroadWorks

Usługi te powiadamiają urządzenia mobilne abonentów Webex dla Cisco BroadWorks, że mają połączenia przychodzące w Webex.

Aby uzyskać więcej informacji na temat NPS, zobacz Opis funkcji serwera push powiadomień.

Przegląd serwera proxy NPS

Aby uzyskać zgodność z Webex dla Cisco BroadWorks, Twoja stacja CNPS musi być zmodyfikowana, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.

Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS.
Łaty BroadWorks dla tej funkcji są dostępne na stronie: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

W przypadku oprogramowania i łatek NPS patrz sekcja Przygotuj swój NPS dla Webex dla Cisco BroadWorks.

Wyszukaj i pobierz poprawkę ze strony pobierania oprogramowania.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

Uwzględnienia APNS

Przygotuj swój NPS dla Webex dla Cisco BroadWorks

Zainstaluj i skonfiguruj dedykowaną platformę XSP (minimalna wersja R22) lub platformę dostarczania aplikacji (ADP).

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Poprawki XSP R22:

Systemy XSP R23:

Aktywuj aplikację Notification Push Server.

(W przypadku powiadomień z systemem Android) Włącz interfejs API FCM v1 w NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 w systemie NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Wyłącznie do wersji 22 i wcześniejszych; nie jest on dostępny w wersjach 23 i nowszych, które obsługują tylko HTTP/2.

Załączyć wsparcie techniczne z NPS XSP/ADP.

Przykład: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com W 10.193.78.149

Po ustawieniu jedna z poniższych czynności jest wymagana do odebrania zmian:

Ponowne uruchamianie powinno być wstępnie uformowane w oknie konserwacji.
Za pośrednictwem Cisco BroadWorks CLI:

R24 i starsze

AS_CLI/ASDiagnostic/DNS> przeładowanie

25 R. +

AS_CLI/ASDiagnostic/DNS/ExecutionServer> przeładowanie

AS_CLI/ASDiagnostic/DNS/ProvisioningServer> przeładowanie

Co zrobić dalej

W przypadku świeżych instalacji NPS przejdź do opcji Konfigurowanie NPS, aby użyć serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do FCMv1, przejdź do Migracja NPS do FCMv1

Skonfiguruj protokół NPS, aby użyć serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, dedykowanej Webex dla Cisco BroadWorks.

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks.

Utwórz konto klienta w NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Emitent CiscoCI powinien ZAWSZE być klastrem CI USA niezależnie od lokalizacji, a wartością domyślną powinien być:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(W przypadku powiadomień z systemem Android) Dodaj identyfikator aplikacji z systemem Android do kontekstu aplikacji FCM w NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Skonfiguruj następujące adresy URL NPS:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`authURL`	https://www.googleapis.com/oauth2/v4/token
	`pushURL`	https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send
	`scope`	https://www.googleapis.com/auth/firebase.messaging
`XSP\|ADP_CLI/Applications/NotificationPushServer` `/APNS/Production>`	`url`	https://api.push.apple.com/3/device

Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:

Kontekst XSP\|ADP CLI	Parametr	Wartość
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

Uruchom AS_CLI/System/PushNotification> get i sprawdź wartość enforceAllowedApplicationList. Jeśli tak, true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Uruchom ponownie XSP|ADP: bwrestart

Migracja NPS do FCMv1

Ten temat zawiera opcjonalne procedury, których można użyć w konsoli Google FCM, gdy masz istniejące wdrożenie NPS, które trzeba migrować do FCMv1. Istnieją trzy procedury:

Migracja klientów UC-One do FCMv1— gdy masz już istniejących klientów UCaaS i musisz ich migrować, aby korzystać z FCMv1.
Migracja klientów SaaS do FCMv1— gdy masz już istniejących klientów SaaS i musisz ich migrować, aby korzystać z FCMv1.
Aktualizuj serwer ADP — podczas migracji serwera NPS do serwera ADP.

Migracja klientów UC-One na FCMv1

Aby przenieść klientów UC-One do Google FCM HTTPv1, wykonaj poniższe czynności w konsoli Google FCM Console.

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

Zaloguj się do SDK administratora FCM http://console.firebase.google.com.
Wybierz odpowiednią aplikację dla systemu Android.
W zakładce Ogólne zapisz identyfikator projektu
Aby skonfigurować konto usługi, przejdź do karty konta usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

Aby utworzyć nowe konto usługi:
1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi
2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny
3. Pobierz klucz do bezpiecznej lokalizacji
Aby ponownie użyć istniejącego konta usługi:
1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.
2. Zidentyfikuj konto usługi, z którego chcesz skorzystać. Konto serwisowe wymaga uprawnień firebaseadmin-sdk.
3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.
4. Pobierz plik json zawierający klucz i zapisz go w bezpiecznej lokalizacji.
Skopiuj plik json na XSP|ADP.

Skonfiguruj identyfikator projektu i:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
  Project ID  Accountkey
========================
  my_project    ********

Skonfiguruj aplikację:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

Włącz FCMv1:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Migracja klientów SaaS do FCMv1

Jeśli chcesz migrować klientów SaaS do FCMv1, wykonaj poniższe czynności na konsoli Google FCM Console.

Upewnij się, że została już ukończona procedura „Konfigurowanie serwera NPS do korzystania z serwera proxy uwierzytelniania”.

Wyłącz moduł FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Włącz FCM:

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

Uruchom bwrestart polecenie ponownego uruchomienia XSP|ADP.

Zaktualizuj serwer ADP

Aby korzystać z serwera ADP, wykonaj poniższe czynności w konsoli Google FCM Console.

Pobierz plik JSON z konsoli Google Cloud Console:
1. W konsoli Google Cloud Console przejdź na stronę Konta usługi.
2. Kliknij Wybierz projekt, wybierz projekt i kliknij Otwórz.
3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij przycisk Utwórz klucz.
4. Wybierz typ klawisza i kliknij przycisk Utwórz
  
  Pobrane pliki.
Dodaj moduł FCM do serwera ADP:
1. Importuj plik JSON do serwera ADP za pomocą /bw/install polecenie.
2. Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:
3. Następnie dodaj aplikację i klucz:
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. Sprawdź konfigurację:
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Konfigurowanie organizacji partnera w centrum partnera

Skonfiguruj klastry BroadWorks

[raz na klaster]

Dzieje się tak z następujących powodów:

Aby włączyć chmurę Webex do uwierzytelniania użytkowników za pomocą usługi BroadWorks (za pośrednictwem usługi uwierzytelniania |hostowanej przez ADP XSP).
Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.
Aby umożliwić Webex odsłuchiwanie zdarzeń CTI publikowanych przez BroadWorks (obecność telefonii i historia połączeń).

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co należy zrobić:

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .

Jeśli użytkownik administracyjny nie ma widoczności ustawień połączeń BroadWorks , zaleca się otwarcie sprawy za pomocą Cisco TAC.
Kliknij przycisk Dodaj klaster.

Powoduje to uruchomienie kreatora, w którym dostarczane są interfejsy XSP|ADP (adresy URL). Adres URL interfejsu można dodać do portu, jeśli używany jest port niestandardowy.
Nazwij ten klaster i kliknij Dalej.

Koncepcja klastra to po prostu zbiór interfejsów, zazwyczaj umieszczonych na serwerze XSP|ADP lub gospodarstwie rolnym, które umożliwiają Webex odczytywanie informacji z serwera aplikacji (AS). Może istnieć jeden ADP |XSP na klaster AS lub wiele ADP XSP| na klaster lub wiele klastrów AS na klaster XSP|ADP. Wymogi skali dla Twojego systemu BroadWorks nie mają tu zastosowania.
(Opcjonalnie) Wprowadź nazwę konta i hasło użytkownika BroadWorks, o których wiesz, że znajdują się w systemie BroadWorks łączącym się z Webex, a następnie kliknij Dalej.

Testy walidacji mogą używać tego konta do sprawdzania połączeń z interfejsami w klastrze.
Dodaj adresy URL działań XSI i wydarzeń XSI .
Opcjonalne. Zaktualizuj adres URL DAS za pomocą adresu URL usługi aktywacji urządzenia.
Opcjonalne. Zaznacz pole wyboru Włącz uwierzytelnianie bezpośrednie BroadWorks , jeśli chcesz, aby loginy do BroadWorks były bezpośrednie do BroadWorks. W przeciwnym razie uwierzytelnianie w BroadWorks jest proksowane za pośrednictwem usługi proxy IdP hostowanej przez Webex.

To pole wyboru ma wpływ na te sytuacje logowania:
- Logowanie do portalu aktywacji użytkowników — użytkownicy muszą wprowadzić swoje poświadczenia BroadWorks podczas logowania do portalu. Powyższe ustawienie określa, czy logowanie jest bezpośrednie w systemie BroadWorks, czy przez serwer proxy IdP.
- Logowanie klienta — jeśli uwierzytelnianie BroadWorks jest skonfigurowane w szablonie wdrażania, powyższe ustawienie określa, czy logowanie klienta do aplikacji Webex jest bezpośrednie dla BroadWorks, czy jest proksowane za pośrednictwem serwera proxy IdP.
Kliknij przycisk Dalej.
Na stronie Interfejs CTI wykonaj następujące czynności:
1. Dodaj adres URL CTI i port interfejsu CTI, z którym chcesz się połączyć.
2. Opcjonalne. Włącz przełącznik Historia połączeń , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Po wybraniu tej opcji zdarzenia historii połączeń BroadWorks zostaną zsynchronizowane z chmurą Webex. Użytkownicy mogą wyświetlać historię połączeń w aplikacji Webex.
3. Opcjonalne. Włącz przełącznik synchronizacji Nie przeszkadzać (DND) , a następnie wprowadź swój identyfikator użytkownika BroadWorks. Ta opcja synchronizuje zdarzenia DND między Webex i BroadWorks, zapewniając, że funkcja działa tak samo na obu platformach.
4. Kliknij przycisk Dalej.
Dodaj adres URL usługi uwierzytelniania.
Wybierz usługę uwierzytelniania z walidacją tokenu CI.

Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania prawidłowo waliduje token użytkownika z usługą tożsamości Webex, zanim wyda długo żyjący token użytkownikowi.
Przejrzyj swoje wpisy na ostatnim ekranie, a następnie kliknij przycisk Utwórz. Powinieneś zobaczyć wiadomość o sukcesie.

Partner Hub przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.
Kliknij przycisk Wyświetl klastry, aby zobaczyć nowy klaster i czy walidacja powiodła się.
Przycisk Create (Utwórz) może zostać wyłączony na ostatnim (podglądzie) ekranie kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

Wdrożyliśmy tę kontrolę, aby uniknąć błędów w kolejnych zadaniach. Przed zapisaniem szablonu można wrócić przez kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP|ADP, równoważnik obciążenia lub zapora) udokumentowanych w niniejszym przewodniku.

Sprawdzanie połączeń z interfejsami BroadWorks

Zaloguj się do Partner Hub (admin.webex.com) z poświadczeniami administratora partnera.
Otwórz stronę Ustawienia w menu bocznym i znajdź ustawienia BroadWorks Calling .
Kliknij opcję Wyświetl klastry.
Partner Hub inicjuje testy łączności z różnych mikrousług w kierunku interfejsów w klastrach.

Po zakończeniu testów na stronie listy klastrów wyświetlany jest komunikat o stanie obok każdego klastra.

Powinny być wyświetlane zielone komunikaty o Sukcesie. Jeśli zobaczysz czerwony komunikat o błędzie, kliknij nazwę dotkniętego klastra, aby zobaczyć, które ustawienie powoduje problem.
Opcjonalne. Wybierz klaster, jeśli chcesz zobaczyć istniejące ustawienia dla tego klastra, takie jak XSI-Actions, XSI-Events, URL DAS i ustawienia interfejsu CTI.

Skonfiguruj szablony wdrażania

Możesz utworzyć dowolną liczbę szablonów, ale z klientem można powiązać tylko jeden szablon.

Zaloguj się do Centrum partnerów i wybierz Klientów.
Kliknij przycisk Wdrażanie szablonów , aby wyświetlić istniejące szablony.
Kliknij przycisk Utwórz szablon.
W oknie Szczegóły szablonu dodaj nazwę szablonu, kraj lub region i domyślny język wiadomości e-mail.
Kliknij listę rozwijaną identyfikatora subskrypcji CCW, znajdź wymienione subskrypcje partnera i wybierz odpowiednią subskrypcję.

To pole jest wyświetlane tylko dla partnerów migrujących z Webex dla BroadWorks do Webex.
W oknie Ustawienia usługi użyj rozwijanego klastra, aby wybrać klaster, którego chcesz używać z tym szablonem.
Wprowadź nazwę szablonu, a następnie kliknij Dalej.

Skonfiguruj tryb obsługi administracyjnej przy użyciu tych zalecanych ustawień:

Tabela 3. Zalecane ustawienia obsługi administracyjnej dla różnych trybów obsługi administracyjnej
Nazwa ustawienia	Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Włącz przepływ BroadWorks poprzez obsługę administracyjną (w tym poświadczenia konta obsługi administracyjnej, jeśli są włączone**)	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Włącz Dostarcz nazwę konta i hasło obsługi administracyjnej zgodnie z konfiguracją BroadWorks.	Wyłącz
Automatycznie twórz nowe organizacje w portalu Control Hub	W^†	W^†	W^†
Adres e-mail dostawcy usług	Wybierz z rozwijanej listy adres e-mail (możesz wpisać kilka znaków, aby znaleźć adres, jeśli jest to długa lista). Ten adres e-mail identyfikuje administratora w organizacji partnerskiej, który otrzyma delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu wdrażania.
Kraj	Wybierz kraj, którego używasz dla tego szablonu. Wybrany kraj jest zgodny z organizacjami klientów utworzonymi za pomocą tego szablonu w danym regionie. Obecnie region ten może być (EMEAR) lub (Ameryka Północna i reszta świata). Patrz mapowania kraju do regionu w tym arkuszu kalkulacyjnym. Kraj organizacji określi domyślne globalne numery dostępowe Cisco PSTN w witrynach spotkań Webex. Więcej informacji można znaleźć w sekcji Kraj na stronie pomocy.
Tryb korporacyjny BroadWorks włączony	Włącz tę opcję, jeśli klienci, których udostępniasz za pomocą tego szablonu, są przedsiębiorstwami w BroadWorks. Jeśli są grupami, należy wyłączyć ten wyłącznik. Jeśli w BroadWorks istnieje mieszanka przedsiębiorstw i grup, należy tworzyć różne szablony dla tych różnych przypadków.

Notatki z tabeli:

† Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena e-mail subskrybenta nie odpowiada istniejącej organizacji Webex.

Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem Cisco Commerce Workspace) w celu tworzenia organizacji klientów w Webex (przed rozpoczęciem obsługi administracyjnej użytkowników w tych organizacjach). Wariant ten jest często określany jako „Hybrid Provisioning” i nie wchodzi w zakres niniejszego dokumentu.
** „Konto obsługi administracyjnej” odnosi się do konta administratora na poziomie systemu BroadWorks. Na BroadWorks potrzebne jest konto administratora z następującymi atrybutami: Typ administratora=Obsługa administracyjna, tylko do odczytu=Wył.

Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (patrz Pakiety w sekcji Przegląd); albo Basic, Standard, Premium lub Softphone.

To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Partner Hub.
Opcjonalne. Zaznacz opcję Wyłącz usługę Cisco Webex Free Calling, jeśli chcesz wyłączyć połączenia Webex.
W przypadku konfiguracji dołączania do spotkania wybierz jedną z następujących opcji:
- Numery dostępowe Cisco (PSTN)
- Dostarczane przez partnera numery dostępowe (BYoPSTN) — jeśli wybierzesz tę opcję, zapoznaj się z Podręcznikiem Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks , aby uzyskać szczegółowe informacje na temat konfigurowania tej opcji.
Kliknij przycisk Dalej.

Istnieją dwa podejścia do dostarczania abonentów w odniesieniu do sposobu weryfikacji ich tożsamości – za pomocą zaufanych e-maili lub niezaufanych e-maili.

W przypadku niezaufanych wiadomości e-mail użytkownicy muszą zweryfikować swoje wiadomości e-mail przed skonfigurowaniem obsługi administracyjnej lub mogą się aktywować samodzielnie.

W przypadku niezaufanym istnieje kilka trybów obsługi administracyjnej w oparciu o ustawienia weryfikacji w poniższej tabeli:

Tabela 4. Zalecane ustawienia weryfikacji użytkowników dla niezaufanych trybów obsługi administracyjnej
Nazwa ustawienia	Przepływowa obsługa administracyjna bez wiadomości e-mail	Samodzielne inicjowanie przez użytkownika
Pierwszy administrator zaopatrzenia	Zalecane*	Nie dotyczy
Zezwalaj użytkownikom na samodzielną aktywację	Nie dotyczy	Wymagane

Notatki z tabeli:
* Każda organizacja klienta w usłudze Webex musi mieć co najmniej jednego użytkownika z rolą administratora. Pierwszy użytkownik, któremu przypisujesz Zintegrowany IM&P w BroadWorks, przejmuje rolę administratora klienta, jeśli w Webex zostanie utworzona nowa organizacja klienta. Jako dostawca usług możesz chcieć mieć kontrolę nad tym, kto otrzymuje rolę. Zaznaczenie tego ustawienia blokuje użytkownikom ukończenie aktywacji do momentu aktywacji pierwszego skonfigurowanego użytkownika. Jeśli usuniesz zaznaczenie tego ustawienia, pierwszym użytkownikiem, który zostanie aktywny w nowej organizacji, zostanie administrator klienta.

Kliknij przycisk Dalej.

Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianie Webex) dla logowania użytkownika do Webex.

(Patrz Tryb uwierzytelniania w sekcji Przygotowanie środowiska).

Kliknij przycisk Dalej.
W przypadku Preferencji skonfiguruj następujące opcje:
1. Wybierz, czy chcesz Wstępnie wypełnić adresy e-mail użytkownika na stronie logowania.
  
  Tę opcję należy używać tylko wtedy, gdy wybrano opcję Uwierzytelnianie BroadWorks i umieściliśmy adresy e-mail użytkowników w atrybutie Alternatywny identyfikator w BroadWorks. W przeciwnym razie będą musieli użyć nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli jest to konieczne, ale może to prowadzić do problemów z logowaniem.
2. Jeśli chcesz włączyć synchronizację katalogów, ustaw przełącznik Włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów .
  
  Ta opcja umożliwia Webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i zadzwonić z aplikacji Webex.
3. Wprowadź administratora partnera.
  
  Ta nazwa jest używana w automatycznej wiadomości e-mail z aplikacji Webex, która zaprasza użytkowników do sprawdzania poprawności ich adresów e-mail.
4. Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejącego przełącznika organizacji jest włączone (ustawienie domyślne jest włączone).
5. Kliknij przycisk Dalej.
Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć elementy sterujące nawigacją u góry kreatora, aby wrócić i zmienić szczegóły. Kliknij przycisk Utwórz.

Powinieneś zobaczyć wiadomość o sukcesie.
Kliknij opcję Wyświetl szablony, a nowy szablon powinien być wyświetlany na liście z innymi szablonami.
Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

Nie trzeba ponownie wprowadzać danych konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości przekazane kreatorowi.
Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.

Zachowaj otwartą stronę Wyświetl szablony , ponieważ do wykonania poniższego zadania mogą być potrzebne szczegóły szablonu.

Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej

To zadanie jest wymagane tylko do przepływu przez inicjowanie obsługi administracyjnej.

Serwer aplikacji poprawki (tylko R22, R23 i R24)

Jeśli jeszcze tego nie zrobiono, należy przykleić następujący plaster, który dotyczy zwolnienia leku:
- Dla R22: AP.as.22.0.1123.ap373197
- Dla R23: AP.as.23.0.1075.ap373197
- Dla R24: AP.as.24.0.944.ap384177
Aby uzyskać pełną listę łatek BroadWorks, które stanowią wymóg wdrażania Webex dla Cisco BroadWorks, Patrz Wymagania oprogramowania BroadWorks w sekcji Referencyjnej.
Zmiana na Maintenance/ContainerOptions kontekst.
Włącz parametr URL obsługi administracyjnej:

/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adres URL usługi Provisioning z portalu Partner Hub

Zaloguj się do Partner Hub i przejdź do Ustawienia > BroadWorks Calling.
Kliknij opcję Wyświetl szablony.
Wybierz szablon używany do udostępniania subskrybentów tego przedsiębiorstwa/grupy w usłudze Webex.

Szczegóły szablonu są wyświetlane w okienku flyout po prawej stronie. Jeśli nie utworzono jeszcze szablonu, należy to zrobić, zanim będzie można uzyskać adres URL obsługi administracyjnej.
Skopiuj adres URL adaptera obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w całym systemie na serwerze aplikacji

Jeśli używasz UC-One SaaS, nie chcesz ustawiać domeny obsługi administracyjnej i usługi w całym systemie. Zobacz punkty decyzyjne w sekcji „Przygotowanie środowiska”.

Zaloguj się do serwera aplikacji i skonfiguruj interfejs wiadomości.
1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
4. AS_CLI/Interface/Messaging> set enableSynchronization true
Aktywuj zintegrowany interfejs IMP:
1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(Opcja) Konfigurowanie parametrów obsługi administracyjnej w przedsiębiorstwie na serwerze aplikacji

W interfejsie użytkownika BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do sekcji Usługi > Zintegrowane IM&P.
Wybierz Użyj domeny usługi i wprowadź wartość nieważną (Webex ignoruje ten parametr. Można użyć example.com).
Wybierz opcję Użyj serwera wiadomości.

W polu URL wkleić skopiowany z szablonu adres URL obsługi administracyjnej w Partner Hub.

W polu Nazwa użytkownika wprowadź nazwę administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
Wprowadź hasło administratora obsługi administracyjnej. Ta wartość musi być zgodna z wartością w szablonie w Partner Hub.
W przypadku domyślnej tożsamości użytkownika identyfikatora IM&P wybierz pozycję Podstawowa.
Kliknij Zastosuj .
Powtórz dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu poprzez inicjowanie obsługi administracyjnej.

Dane dotyczące obsługi administracyjnej użytkownika

API sprawdzenia wstępnego obsługi administracyjnej partnera

Aby uzyskać więcej informacji na temat interfejsu API, zobacz: Webex for Wholesale Developer Guide

Aby użyć interfejsu API, przejdź do: Precheck a Wholesale Subscriber Provisioning (Precheck a Wholesale Subscriber Provisioning)

Aby uzyskać dostęp do dokumentu Precheck of Wholesale Subscriber Provisioning, należy zalogować się do https://developer.webex.com/ portalu.

SSO partnera - SAML

Sprawdź, czy dostawca usług dostawcy tożsamości innej firmy spełnia wymagania wymienione w sekcji Wymagania dotyczące dostawców tożsamości w ramach integracji jednokrotnego logowania w Control Hub.
Prześlij plik metadanych CI z dostawcą tożsamości.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera. W przypadku identyfikatora podmiotu IDP wprowadź identyfikator EntityID z XML metadanych SAML dostawcy tożsamości innej firmy.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może się zalogować.

SSO partnera — OpenID Connect (OIDC)

Atrybut	Wymagane	Opis
Nazwa IDP	Tak	Unikalna, ale niewrażliwa na przypadek nazwa konfiguracji OIDC IdP może składać się z liter, cyfr, myślników, podkreśleń, nachylenia i kropek, a maksymalna długość wynosi 128 znaków.
Identyfikator klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Tajemnica klienta OAuth	Tak	Służy do żądania uwierzytelnienia dostawcy tożsamości OIDC.
Lista zakresów	Tak	Lista zakresów, które będą używane do żądania uwierzytelnienia OIDC IdP, podzielone według obszaru, np. „profil e-mail openid” Musi zawierać openid i e-mail.
Punkt końcowy autoryzacji	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego autoryzacji OAuth 2.0 dostawcy tożsamości.
tokenEndpoint	Tak, jeśli nie dostarczono punktu końcowego	Adres URL punktu końcowego tokena OAuth 2.0 dostawcy tożsamości.
Punkt końcowy wykrywania	Nie	Adres URL punktu końcowego wykrywania punktów końcowych identyfikatora OpenID dostawcy tożsamości.
userInfoEndpoint	Nie	Adres URL punktu końcowego UserInfo dostawcy tożsamości.
Punkt końcowy zestawu klawiszy	Nie	Adres URL punktu końcowego zestawu kluczy sieciowych JSON dostawcy tożsamości.

Oprócz powyższych atrybutów IDP, identyfikator organizacji partnera musi być określony w żądaniu TAC.

Skonfiguruj przekierowany identyfikator URI na IDP połączenia OpenID.
Skonfiguruj szablon wdrażania. W przypadku ustawienia Tryb uwierzytelniania wybierz opcję Uwierzytelnianie partnera Z OpenID Connect i wprowadź Nazwę IDP podaną podczas konfiguracji IDP jako identyfikator obiektu IDP OpenID Connect.
Utwórz nowego użytkownika w nowej organizacji klienta, która używa szablonu.
Bardzo, że użytkownik może zalogować się przy użyciu przepływu uwierzytelniania SSO.

Włącz identyfikator korelacji połączeń

Użyj CLI, aby włączyć tę funkcję we wszystkich interfejsach AS i XSP|ADP.

Uruchom następujące polecenia w interfejsach AS. Umożliwi to AS wysłanie X-BroadWorks-Correlation-Info Nagłówek SIP:

AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Plik enableCallCorrelationID Parametr powiązany z aplikacją Xsi-Actions służy do sterowania włączaniem informacji o korelacji połączeń do dzienników Xsi-Actions. Zaleca się, aby enableCallCorrelationID włączono za pomocą następującego polecenia w interfejsach XSP|ADP:

XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Dodatkowe informacje na temat identyfikatora korelacji połączeń można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Synchronizacja katalogów

Aby włączyć Synchronizację katalogów, przejdź do Synchronizacji katalogów w Webex dla Cisco BroadWorks.

Ujednolicona historia połączeń

Zdarzenia historii połączeń — zdarzenia te są wykorzystywane do tworzenia szczegółowej Unified Call History
Zdarzenia stanu haka — Unified Call History zawiera optymalizacje stanu haka, które zmniejszają ilość przepustowości sieci dla aktualizacji obecności telefonii

Wymagania dotyczące historii połączeń Unified

Przed skonfigurowaniem Unified Call History upewnij się, że system został poprawiony. Ta funkcja zależy od zainstalowania następujących łatek BroadWorks:

Dla R22:

AP.xsp.22.0.1123.ap378585
AP.as.22.0.1123.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.22.0.1123.ap378585
AP.ps.22.0.1123.ap378585

Dla R23:

AP.as.23.0.1075.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
AP.platform.23.0.1075.ap378585
W przypadku korzystania z XSP — AP.xsp.23.0.1075.ap378585
W przypadku korzystania z ADP — Xsi-Events-23_2021.05_1.251.bwar

Dla R24:

AP.as.24.0.944.ap378585 — po zainstalowaniu poprawki należy aktywować funkcję 25433. Na przykład: AS_CLI/System/ActivatableFeature> activate 25433
Xsi-Events-24_2021.05_1.251.bwar

Oprócz łatania systemu, plik konfiguracyjny klienta ( config-wxt.xml) musi mieć następujący zestaw znaczników: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Dla R23:

AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994

Dla R24:

AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994

Aby mieć informacje Executive-Assistant w historii połączeń Unified, należy zainstalować i aktywować następujące poprawki Broadworks:

Dla R24:

AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP uruchomiony Xsi-Events-24_2022.06 lub nowszy

Oprócz łatek Broadworks, Synchronizacja katalogów musi być również włączona dla Unified Call History (Historia połączeń Unified) Executive-Assistant.

Włącz historię połączeń (nowy klaster)

Aby włączyć historię połączeń w nowym klastrze, zobacz kroki dodawania klastra w Konfigurowaniu organizacji partnera w Partner Hub.

Włącz historię połączeń (istniejący klaster)

Aby włączyć historię połączeń na istniejącym klastrze, wykonaj poniższe czynności:

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Przejdź do Ustawienia i wybierz istniejący klaster.
Sprawdź, czy połączenie klastra jest prawidłowe. Na prawym panelu powinien być wyświetlany zielony znak kontrolny z nawiązanym połączeniem.

Jeśli to się nie pojawi, w obszarze Sprawdź połączenia (opcjonalnie) wprowadź identyfikator użytkownika BroadWorks i hasło BroadWorks i kliknij przycisk Sprawdź, aby sprawdzić, czy połączenie jest dobre.
Zaznacz pole wyboru Włącz historię połączeń .
Kliknij opcję Zapisz.

Interakcje funkcji

W przypadku Unified Call History istnieją następujące interakcje funkcji:

Unified Call History nie jest obsługiwana dla użytkowników skonfigurowanych w BroadWorks z listami tras lub trasami bezpośrednimi. Jeśli taka sytuacja istnieje, wydarzenia Historia połączeń i stan zaczepu nie są wysyłane do aplikacji Webex.
Historia połączeń Unified nie jest obsługiwana przy użyciu wybierania numerów wewnętrznych. Połączenia nawiązywane przy użyciu wybierania numerów wewnętrznych mogą nie być prawidłowo odzwierciedlone w historii połączeń.

Wyświetlanie historii połączeń w aplikacji Webex

Wyłącz historię połączeń zunifikowanych

Wskaźnik spamu wizualnego

Włącz funkcję Unified Call History zgodnie z opisem w poprzedniej sekcji.
Należy zainstalować i włączyć następujące poprawki:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- lub AS-25_Rel_2022.12 co najmniej
Funkcja musi być aktywowana za pośrednictwem AS CLI:
- AS_CLI/System/ActivatableFeature> aktywować 104112
- AS_CLI/System/StirShaken> ustaw enableWeryfikacja prawdziwa
Broadworks musi być skonfigurowany do wykonywania podpisywania, znakowania i weryfikacji STIR-SHAKEN zgodnie z opisem w Cisco BroadWorks STIR-SHAKEN Sigging and Verification

Identyfikacja dzwoniącego i przekierowanie połączenia

Identyfikacja dzwoniącego

Jeśli znajdzie wiele wystąpień numeru w jednym źródle, nie będzie próbował wybrać jednego z nich, w tym przypadku nie będzie wyświetlał żadnego identyfikatora dzwoniącego.

Webex Common Identity (CI), która zawiera użytkowników Twojej organizacji.
Kontakty osobiste i organizacyjne. Kontakty osobiste są widoczne w zakładce Kontakty.
Lokalna książka adresowa. W systemie Windows - Aplikacja Outlook, w Mac - kontakty Mac, w iOS - kontakty iPhone, w Android - kontakty Android.

Przekierowanie połączeń

Przekazane połączenie: Pokazuje numer, który przekazał połączenie.
Grupa poszukiwania: Pokazuje nazwę grupy poszukiwania, która przekazała połączenie.
Kolejka Call Center: Pokazuje nazwę kolejki, która przekazała połączenie.
Kierownik-Asystent: Pokazuje nazwę kierownika, po co przychodzi połączenie.

Wyjątki:

W przypadku wewnętrznych połączeń kolejki połączeń, gdy agent oddzwoni do strony wewnętrznej, strona zdalna nie zobaczy nazwy kolejki połączeń, ale będzie widzieć nazwę agenta, który do niej dzwoni.

Połączenie odebrane Gdzie indziej:

Wygląd linii wspólnej

Ta funkcja umożliwia użytkownikom obsługę połączeń na serwerze wewnętrznym innego użytkownika bezpośrednio z aplikacji Webex.

Wygląd linii wspólnej można skonfigurować tylko dla klasycznej wersji aplikacji Webex.
W aplikacji Webex można dodać maksymalnie 10 linii, w tym linię podstawową.
Linii obszaru roboczego nie można przypisać jako linii wspólnej.
Nie można skonfigurować użytkownika z usługą Executive-Assistant w tym samym czasie, co z usługą Shared Lines.
Główny port linii użytkownika nie powinien być zmieniany na linię wspólną.

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Postać 1: Flaga właściciela na liście urządzeń do obsługi linii udostępnionych klienta Webex

R23 bez ADP:

AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179

R23 z ADP:

AP.as.23.0.1075.ap384179
Xsi-Akcje-23_2022.10

R24:

NA DZIEŃ: AP.as.24.0.944.ap384179
Xsi-Akcje-24_2022.10

CZ 25:

NA DZIEŃ: RI wydanie Rel_2022.10_1.310
Xsi-Akcje-25_2022.10

JEŚLI włączona jest opcja „Unlimited”, zmiana nie jest wymagana
JEŚLI wartość „Ograniczona do” wynosi <10, zmień wartość = 10 i zapisz, aby wykorzystać wszystkie dostępne linie

RI wydanie Rel_2022.10_1.310

Synchronizacja Nie przeszkadzać (DND)

Synchronizacja DND zostaje zastosowana na poziomie klastra BroadWorks i może być włączona w Partner Hub przez administratora partnera.

Wymagania wstępne

Należy upewnić się, że następujące systemy transdermalne są stosowane do ADP AS i XSP|. Zastosuj tylko poprawki do wersji BroadWorks.

Dla wydania 23:

Aplikacje ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Dla wydania 24:

Aplikacje ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po nałożeniu plastrów aktywuj funkcję 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Włącz synchronizację DND (istniejący klaster)

Zaloguj się do Centrum partnerów
Kliknij Ustawienia.
Kliknij opcję Wyświetl klaster i wybierz odpowiedni klaster BroadWorks.
Włącz przełącznik synchronizacji Nie przeszkadzać .
Wprowadź identyfikator użytkownika BroadWorks i kliknij opcję Włącz.

System sprawdza, czy klaster BroadWorks ma odpowiednie poprawki do obsługi synchronizacji DND. Jeśli walidacja nie powiedzie się, przycisk Zapisz zostanie wyłączony.
Jeśli walidacja się powiedzie, kliknij przycisk Zapisz.

Po włączeniu synchronizacji Nie przeszkadzać usługa Webex odświeża wszystkie subskrypcje użytkowników w celu uwzględnienia pakietu zdarzeń Nie przeszkadzać. W zależności od liczby użytkowników proces ten może potrwać kilka godzin.
Włączenie synchronizacji DND jest przełącznikiem jednokierunkowym. Po włączeniu tej funkcji nie można jej wyłączyć samodzielnie.

Włącz synchronizację DND (nowy klaster)

Wyłącz synchronizację DND

Nie można samodzielnie wyłączyć synchronizacji funkcji Nie przeszkadzać. Aby wyłączyć tę funkcję, utwórz inżynieryjny przypadek BEMS z następującymi informacjami:

Rodzina: Usługa Spark
Produkt: Połączenia w Webex (Webex for BroadWorks)
Element: WxBW – Obsługa administracyjna
Sprawa BEMS musi zawierać informację, że Synchronizacja Nie przeszkadzać musi być wyłączona dla partnera. Sprawa musi zawierać klaster partnerId i BroadWorks.

Użyj Przypadków

Nagrywanie połączeń

Webex dla Cisco BroadWorks obsługuje cztery tryby nagrywania połączeń.

Tabela 6. Tryby nagrywania
Tryby nagrywania	Opis	Kontrole/Wskaźniki wyświetlane w aplikacji Webex
Zawsze	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia ani zatrzymania nagrywania.	Kontrolka wizualna, że nagranie jest w toku
Zawsze ze wstrzymaniem/wznowieniem	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.	Kontrolka wizualna, że nagranie jest w toku Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand	Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagranie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie. Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie	Przycisk Rozpocznij nagrywanie Przycisk Wstrzymaj nagrywanie Przycisk Wznów nagrywanie
OnDemand z uruchomieniem inicjowanym przez użytkownika	Nagrywanie nie rozpoczyna się, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość wielokrotnego rozpoczynania i zatrzymywania nagrywania podczas połączenia.	Przycisk Rozpocznij nagrywanie Przycisk Zatrzymaj nagrywanie Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w aplikacji Webex dla Cisco BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

Identyfikator korelacji połączeń musi być włączony. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z zewnętrzną platformą nagrywania połączeń.

Aby skonfigurować nagrywanie połączeń w systemie BroadWorks, przejdź do Przewodnika interfejsu nagrywania połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do strony help.webex.com artykuł Webex | Nagrywanie połączeń.

Aby ponownie odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść na platformę nagrywania połączeń innej firmy.

Grupowe połączenie Park i pobieranie

Działanie funkcji

Po skonfigurowaniu funkcji

Podczas połączenia użytkownik kliknie opcję Park w aplikacji Webex, aby zaparkować połączenie na rozszerzeniu, które system automatycznie wybierze. System wyświetla numer wewnętrzny użytkownika przez okres 10 sekund.
Inny użytkownik w grupie kliknie opcję Pobieranie połączeń w aplikacji Webex. Następnie użytkownik wprowadza numer wewnętrzny zaparkowanego połączenia, aby kontynuować połączenie.

Wymagania

Aby ta funkcja działała, upewnij się, że:

Plik konfiguracyjny klienta musi mieć ustawione następujące znaczniki:

<call-park enabled="%ENABLE_CALL_PARK_WXT%"
        timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>

Identyfikator korelacji połączeń musi być włączony w ADP AS i XSP|. Aby uzyskać szczegółowe informacje, zobacz Włączanie identyfikatora korelacji połączeń.
SBC musi być skonfigurowane do przekazywania „ x-broadworks-correlation-in' Atrybut SIP do i z serwera aplikacji.

Konfiguracja

Informacje na temat konfigurowania identyfikatora korelacji połączeń na BroadWorks można znaleźć w opisie funkcji identyfikatora korelacji połączeń Cisco BroadWorks.

Dodatkowe informacje

Aby uzyskać informacje na temat korzystania z funkcji Group Call Park, zobacz temat Webex | Park i pobieranie połączeń.

Parkowanie połączeń/kierowane parkowanie połączeń

Wprowadź *68 , aby zaparkować połączenie
Wprowadź *88 , aby odebrać połączenie

Wtrącanie

Usługa wtrącania jest powszechnie stosowana w środowiskach call center lub innych sytuacjach, w których może być wymagana natychmiastowa pomoc lub interwencja.

Gdy dochodzi do wtargnięcia, między stronami nawiązywane jest trójstronne połączenie. Wprowadza się następujące terminy:

Kierownik: Nadzorca to osoba, która nadzoruje i zarządza zespołem agentów obsługi klienta lub przedstawicieli call center. W kontekście wtrącania się do połączeń nadzorca zazwyczaj ma możliwość monitorowania i interweniowania w trwające połączenia z klientami. Mogą oni korzystać z narzędzi monitorowania połączeń lub oprogramowania do słuchania połączeń, zapewniania wskazówek dla agentów i zapewnienia kontroli jakości. Rola przełożonego może obejmować agentów szkoleniowych, rozwiązywanie problemów klientów i optymalizację wydajności zespołu.
Klient: Klient odnosi się do osoby lub podmiotu, który współpracuje z firmą lub organizacją w celu uzyskania produktów, usług lub wsparcia. W kontekście wdzwaniania klient jest osobą, która wykonuje lub odbiera połączenie telefoniczne z agentem obsługi klienta. Podczas połączenia klienci mogą zwracać się o pomoc, informacje lub rozwiązywać swoje zapytania lub problemy. Funkcja wtrącania się umożliwia przełożonym lub upoważnionym pracownikom dołączanie do trwającego połączenia między klientem a agentem.
Agent: Agent, znany również jako przedstawiciel obsługi klienta lub agent call center, jest osobą odpowiedzialną za obsługę kontaktów z klientem i udzielanie wsparcia lub pomocy przez telefon lub inne kanały komunikacji. Agenci są szkoleni w zakresie obsługi zapytań klientów, rozwiązywania problemów, przetwarzania transakcji i zapewniania pozytywnego doświadczenia klienta. W kontekście wdzwaniania agent jest osobą, która rozmawia bezpośrednio z klientem podczas rozmowy telefonicznej. W razie potrzeby agent może otrzymać wskazówki lub informacje zwrotne od przełożonego za pośrednictwem barki połączeń.

W przypadku wszelkich zgłoszeń zainicjowanych przez klienta, takich jak CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest itp., jeśli <Webex Client=""> (wybierz właściwą nazwę zamiast klienta Webex, jeśli nie jest to właściwe) jest skonfigurowana jako urządzenie typu Wygląd połączenia udostępnionego, konfiguracja „Alert all appearances for Click-to-Dial calls” powinna być włączona w ustawieniu Wygląd połączenia udostępnionego klientowi, aby odebrał połączenie, chyba że klient inicjujący żądanie wyraźnie poda lokalizację.

Przenośne natywne połączenie eskalowane do spotkania

Mobile Native Call Escalate to Meeting ma dwie unikalne funkcje:

Nowe powiadomienie push

Użytkownicy urządzeń przenośnych w natywnym połączeniu mogą teraz przejść do aplikacji Webex, naciskając opcję Nowe powiadomienie push. Po uruchomieniu natywnego ekranu połączenia na ekranie pojawi się Nowe powiadomienie push, a dotknięcie powiadomienia powoduje przejście bezpośrednio do ekranu Webex App in-call.

Powiadomienie Webex podczas połączenia z telefonem komórkowym jest widoczne, jeśli korzystasz z usługi Webex Go lub operator sieci komórkowej (MNO) ma sygnalizację połączeń za pomocą sterowania połączeniami Cisco dla połączeń z telefonu komórkowego.
Przenieś połączenie mobilne na spotkanie

Gdy jesteś w trakcie połączenia z kimś, możesz przenieść to połączenie na spotkanie, aby skorzystać z niektórych zaawansowanych funkcji spotkań, takich jak wideo, udostępnianie lub tablica. Lub zaproś inne osoby do dyskusji i przejdź do spotkania.

Wymagania BroadWorks

Funkcja aktywacji 25239
R23 z XSP|ADP:
- AS Patch AP.as.23.0.1075.ap383064
- XSP|ADP Patch AP.xsp.23.0.1075.ap383064
- Patch AP.platform.23.0.1075.ap383064
R23 z ADP:
- AS Patch AP.as.23.0.1075.ap383064
- ADP z Xsi-Actions-23, wersja CommPilot-23 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
R24:
- JAKO plaster: AP.as.24.0.944.ap383064
- ADP z Xsi-Actions-24, wersja CommPilot-24 > 2022.05_1.303 i wersja NPS > 2022.08_1.350
CZ 25:
- AS RI wydanie Rel_2022.08_1.354
- ADP z Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 i wersja NPS > 2022.08_1.350

Konfiguracja wybierania numeru URI w celu obsługi przenoszenia połączenia na spotkanie

NS UrlDialing Policy

Zdefiniuj regułę dla (.*)webex.com, aby przejść przez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Routing NE dla I-SBC

Przykładowa konfiguracja

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil routingu NS

Dodanie instancji zasad wybierania numeru w usłudze UrlDialing do odpowiedniego profilu trasowania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

PONIEWAŻ Użyj trasy NS dla połączenia NetworkURL

Włącz tryb AS, aby uczcić trasę NS w trybie Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Połączenia alarmowe E911

Użyj następujących artykułów Webex, aby skonfigurować obsługę usług połączeń alarmowych E911:

Połączenia alarmowe E911 w Webex dla BroadWorks — ten artykuł służy do konfigurowania połączeń alarmowych E911 w Webex dla Cisco BroadWorks przy użyciu jednego z następujących obsługiwanych dostawców E911:
- Przepustowość
- Intrado
- RedSky
Wyłączenie połączeń alarmowych — jeśli masz usługę lokalizacji, możesz skonfigurować okno Wyłączenie połączeń alarmowych w aplikacji Webex, aby zawierało opcję aktualizacji lokalizacji przez użytkowników podczas logowania.

Dostosowywanie i udostępnianie klientów

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w tym przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są konfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w usłudze XSP|ADP.

Uzyskaj wymagane pliki DTAF (patrz Profile urządzeń w sekcji Przygotowanie środowiska).
Sprawdź, czy masz odpowiednie zestawy znaczników w systemie BroadWorks > Zasoby > Zestawy znaczników zarządzania urządzeniami.

Dla każdego klienta, którego obsługujesz:

Pobierz i wyodrębnij plik zip DTAF dla określonego klienta.
Importuj pliki DTAF do BroadWorks w systemie > zasoby > Typy profili tożsamości/urządzenia

Otwórz nowo dodany profil urządzenia do edycji i:

Wprowadź pole XSP|ADP farm FQDN i protokół dostępu do urządzenia.

Zaznacz pole wyboru Support Remote Party Info. Ta pomoc jest wymagana do działania udostępniania pulpitu.

Modyfikuj szablony zgodnie ze swoim środowiskiem (patrz tabela poniżej).
Zapisz swój profil.

Kliknij opcję Pliki i uwierzytelnianie , a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa	Opis
Priorytet kodeka	Skonfiguruj kolejność priorytetów kodeków audio i wideo dla połączeń VoIP
TCP, UDP i TLS	Skonfiguruj protokoły używane do sygnalizacji SIP i multimediów
Porty audio i wideo RTP	Konfigurowanie zakresów portów dla audio i wideo RTP
Opcje SIP	Skonfiguruj różne opcje związane z protokołem SIP (INFO SIP, rport użycia, wykrywanie serwera proxy SIP, interwały odświeżania w celu rejestracji i subskrypcji itp.)

Dostosowywanie brandingu dla aplikacji Webex

Dostosowania partnerów — administratorzy partnerów mogą stosować zaawansowane modyfikacje brandingu, które dotyczą organizacji partnerów i/lub klientów zarządzanych przez partnerów. Zobacz Konfigurowanie zaawansowanych dostosowań brandingu.
Dostosowania klientów — jeśli partner umożliwia klientom zastosowanie własnych dostosowań do marek, administratorzy klientów mogą postępować zgodnie z procedurami podczas dodawania firmowych marek do Webex.

Portal aktywacji użytkownika używa tego samego logo, które dodano do tworzenia marek klienta.

Dostosuj adresy URL zgłaszania problemów i pomocy

Konfigurowanie organizacji testowej dla Webex dla Cisco BroadWorks

Przed rozpoczęciem

Z obsługą administracyjną przepływów pieniężnych

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP|ADP oraz organizację partnerską w Control Hub.

Przypisz usługę w BroadWorks:

Utwórz przedsiębiorstwo testowe w ramach przedsiębiorstwa dostawcy usług w BroadWorks lub utwórz grupę testową w ramach dostawcy usług (zależy od konfiguracji BroadWorks).
Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL i poświadczenia adaptera obsługi administracyjnej z szablonu Control Hub Onboarding).
Utwórz abonentów testowych w tym przedsiębiorstwie / grupie.
Podaj użytkownikom unikalne adresy e-mail w polu e-mail w BroadWorks. Skopiuj je również do atrybutu alternatywnego identyfikatora.

Przypisz Zintegrowaną usługę IM&P tym abonentom.

Spowoduje to utworzenie organizacji klienta i pierwszych użytkowników, co trwa kilka minut. Poczekaj chwilę, zanim spróbujesz się zalogować z nowymi użytkownikami.

Zweryfikuj organizację klienta i użytkowników w Control Hub:

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do klientów i sprawdź, czy na liście znajduje się Twoja nowa organizacja klientów (nazwa jest zgodna z nazwą grupy lub nazwą przedsiębiorstwa z BroadWorks).
Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.
Sprawdź, czy pierwszy subskrybent, któremu przypisałeś Zintegrowaną usługę IM&P, stał się administratorem klienta w tej organizacji.

Testowanie użytkownika

1	Pobierz aplikację Webex na dwie różne maszyny.
2	Zaloguj się jako użytkownicy testowi na dwóch maszynach.
3	Wykonuj połączenia testowe.

Zarządzanie Webex dla BroadWorks

Rezerwa organizacji klientów

Zapewniaj użytkowników

Użytkownicy mogą być udostępniani w następujący sposób:

Używaj interfejsów API do tworzenia kont Webex
Przypisz zintegrowane usługi IM&P (inicjowanie obsługi administracyjnej w trybie przepływowym) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex
Przypisz Zintegrowane usługi IM&P (inicjowanie obsługi) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail, aby utworzyć konta Webex
Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne API obsługi administracyjnej

Klienci hurtowi zostaną odrzuceni przez te interfejsy API.

Udostępnianie przepływowe

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni wdrożeni w usłudze Webex, musisz zalogować się do Partner Hub i zajrzeć na listę klientów.

Lokalizacja szablonów została przeniesiona z usługi BroadWorks Calling w ustawieniach organizacji do sekcji Lista klientów i teraz jest nazywana szablonem wdrażania.

Samodzielna aktywacja użytkownika

Aby zapewnić użytkownikom BroadWorks w Webex, bez przypisywania zintegrowanej usługi IM&P:

Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
Kliknij opcję Wyświetl szablony.
Wybierz szablon wdrażania obsługi administracyjnej, który chcesz zastosować dla tego użytkownika.

Pamiętaj, że każdy szablon jest powiązany z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks powiązanym z tym szablonem, użytkownik nie może aktywować się samodzielnie za pomocą łącza.
Skopiuj łącze obsługi administracyjnej i wyślij je do użytkownika.

Możesz również dołączyć łącze do pobierania oprogramowania i przypomnieć użytkownikowi, że musi dostarczyć i zweryfikować jego adres e-mail, aby aktywować konto Webex.
Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy obsługi administracyjnej i aktywacji użytkowników.

Obsługa niezaufanych wiadomości e-mail

Przenieś użytkowników Webex do Webex dla Cisco BroadWorks

Aby przenieść istniejących użytkowników Webex do Webex dla Cisco BroadWorks, zapoznaj się z poniższą tabelą, aby określić, jakiej procedury należy przestrzegać.

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Prowiowanie użytkowników — jeśli organizacja Webex for BroadWorks nie istnieje (przy braku skonfigurowanych użytkowników), wykonaj normalną konfigurację, aby udostępnić pierwszego użytkownika jako użytkownika administracyjnego i utworzyć organizację. Spowoduje to automatyczne przeniesienie konta użytkownika Webex dla pierwszego użytkownika. W przypadku kolejnych użytkowników należy zastosować poniższą procedurę.
Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — jeśli istnieje organizacja Webex dla BroadWorks (pierwszy użytkownik jest skonfigurowany), uzyskaj zgodę użytkownika i przenieś kolejnych użytkowników.

Organizacja klienta

Istniejący użytkownik Webex należy do…

Postępuj zgodnie z tymi procesami, aby przenieść użytkownika

Organizacja konsumencka lub samodzielna rejestracja (np. bezpłatne konto, konto próbne)

Jeśli organizacja Webex for BroadWorks nie istnieje (nie można skonfigurować żadnych użytkowników):

Prowiowanie użytkowników — postępuj zgodnie ze standardową konfiguracją, aby dodać pierwszego użytkownika jako użytkownika administratora. Spowoduje to automatyczne przeniesienie konta pierwszego użytkownika i utworzenie organizacji Webex for BroadWorks. Wymagana jest zgoda użytkownika na przeniesienie użytkowników indywidualnych (należy skorzystać z poniższej procedury).

Jeśli istnieje organizacja Webex for BroadWorks (udostępniono co najmniej jednego użytkownika):

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks — uzyskaj zgodę użytkownika i przenoś kolejnych użytkowników.

Organizacja klienta

Dołącz Webex dla BroadWorks do istniejącej organizacji — załącznik organizacji (dla pierwszego użytkownika) dodaje również Webex dla BroadWorks do kolejnych użytkowników, o ile są oni przypisani do właściwej organizacji.

Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks

Przenieś użytkownika (za pomocą zaufanego adresu e-mail) — korzysta z obsługi administracyjnej za pomocą zaufanych wiadomości e-mail
Przenieś użytkownika (z niezaufanymi wiadomościami e-mail) — korzysta z obsługi administracyjnej niezaufanych wiadomości e-mail
Samoaktywacja

Przenieś użytkownika (za pomocą zaufanego adresu e-mail)

Jeśli szablon wdrażania korzysta z zaufanych wiadomości e-mail, administrator partnera może przenieść kolejnych użytkowników za pomocą tego procesu:

Administrator dodaje użytkownika.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie opcję Aktywuj konto. Użytkownik jest przekierowany do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik kliknie opcję Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przenieś użytkownika (z niezaufaną wiadomością e-mail)

Administrator dodaje użytkownika.
- Użytkownik zostaje automatycznie wciśnięty do BroadWorks Provisioning Bridge.
- Do użytkownika jest wysyłany tekst z linkiem aktywacyjnym.
Użytkownik kliknie łącze Aktywacja i wprowadzi swój adres e-mail.
- Wyszukiwanie CI określa, że ten użytkownik ma inne konto Webex z tym adresem e-mail.
- Do użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie przycisk Dołącz teraz.
- Adres e-mail został zatwierdzony.
- Użytkownik jest przekierowywany w celu zalogowania się do portalu Webex Consumer.
Użytkownik loguje się do usługi Webex.
Użytkownik musi kliknąć przycisk Usuń, aby usunąć stare konto Webex.
- Usunięto stare konto Webex.
- Użytkownik jest inicjowany w usłudze Webex dla Cisco BroadWorks przy użyciu tego samego adresu e-mail.
- Użytkownik jest przekierowany do strony pobierania.

Przepływ aktywacji własnej

Jeśli użytkownik ma istniejące konto BroadWorks, może korzystać z procesu Self-Activation, aby przenieść swoje konto.

Użytkownik loguje się do adresu URL portalu dostępu użytkownika przy użyciu poświadczeń BroadWorks.
Użytkownik wprowadza swój adres e-mail.
- Użytkownik zostaje zepchnięty do BroadWorks Provisioning Bridge.
- Na adres e-mail użytkownika wysyłana jest automatyczna wiadomość e-mail.
Użytkownik otwiera wiadomość e-mail i kliknie łącze Dołącz teraz, które zweryfikuje adres e-mail.
- CI wykryje, że użytkownik ma istniejące konto Webex. Użytkownik musi usunąć stare konto, zanim będzie mógł kontynuować.
- Użytkownik zostanie przekierowany w celu zalogowania się do usługi Webex.
Użytkownik loguje się w Portalu konsumenckim.
Użytkownik kliknie opcję Usuń konto.
- Stare konto Webex zostało usunięte.
- Użytkownik ma skonfigurowane nowe konto Webex dla Cisco BroadWorks z tym samym adresem e-mail.

Dołącz Webex dla BroadWorks do istniejącej organizacji

Jeśli którakolwiek z poniższych sytuacji jest prawdziwa, wymagana jest zgoda administratora organizacji:

Istniejąca organizacja klientów ma co najmniej 100 użytkowników
Organizacja ma zweryfikowaną domenę e-mail
Domena organizacji jest zgłaszana

Jeśli żadne z powyższych kryteriów nie jest prawdziwe, może wystąpić automatyczne dołączenie.

Administratorzy partnerów mogą wykonać następującą procedurę, aby dodać usługi połączeń BroadWorks do istniejącej organizacji Webex:

Upewnij się, że Zezwalaj na wiadomości e-mail z zaproszeniem administratora podczas dołączania do istniejących organizacji (przełącznik jest domyślnie włączony).

Administrator partnera zapewnia klientowi usługę Webex dla Cisco BroadWorks. Aby uzyskać pomoc, patrz Prowizja organizacji klientów. Występują następujące zjawiska:

Załącznik organizacji nie powiedzie się z 2017 błąd (Nie można dostarczyć abonenta do istniejącej organizacji Webex). (Błąd nie zostanie odebrany podczas automatycznego załącznika).
Wygenerowane jest powiadomienie e-mail i jest wysyłane do administratorów organizacji klienta (do pięciu administratorów). Powiadomienie e-mail wskazuje adres e-mail administratora partnera (skonfigurowany w szablonie wdrażania w Partner Hub) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić wniosek i zapewnić administratorowi partnera pełny administrator dostępu do organizacji klienta.

Po zakończeniu obsługi administracyjnej usług połączeń istniejąca organizacja klienta będzie widoczna jako klient w organizacji partnerskiej Webex for BroadWorks.

Nazwa załączonej organizacji nie zmieni się na nazwę przedsiębiorstwa BroadWorks. Nazwa załączonej organizacji pozostanie taka, jak przed procesem dołączania.

Warunki załączenia organizacji

Adres e-mail pierwszego subskrybenta BroadWorks musi być zgodny z adresem e-mail istniejącego użytkownika w docelowej organizacji klienta. W przeciwnym razie zostanie utworzona nowa organizacja klienta.
Pierwszy użytkownik z istniejącej organizacji, który jest skonfigurowany dla Webex dla BroadWorks, nie jest skonfigurowany jako użytkownik administracyjny. Zachowane są ustawienia i uprawnienia z istniejącej organizacji.
Istniejące ustawienia uwierzytelniania organizacji mają pierwszeństwo przed tym, co jest skonfigurowane w szablonie obsługi administracyjnej Webex for BroadWorks. W rezultacie nie ma żadnych zmian w sposobie logowania istniejących użytkowników.
- Jeśli jednak istniejąca organizacja klienta ma włączoną podstawową markę, po dołączeniu będą miały pierwszeństwo zaawansowane ustawienia marki partnera. Jeśli klient chce, aby podstawowy branding pozostał nienaruszony, partner musi skonfigurować organizację klienta tak, aby zastąpiła branding w ustawieniach zaawansowanego brandingu.
Nazwa istniejącej organizacji nie ulegnie zmianie.
W ustawieniach istniejącej organizacji nie ma zmiany ustawienia flagi tłumienia wiadomości e-mail. Może to mieć wpływ na nowo skonfigurowanych użytkowników. W zależności od sposobu ustawienia flagi nowi użytkownicy mogą lub nie mogą otrzymywać wiadomości e-mail z kodem, który musi zostać wprowadzony w celu zakończenia aktywacji.
Tryb administratora ograniczonego (ustawiony przez przełącznik trybu ograniczonego przez partnera) jest wyłączony dla dołączonej organizacji.
Przed wprowadzeniem nowych użytkowników do organizacji Webex dla Cisco BroadWorks upewnij się, że został ukończony proces załączania organizacji (przenoszenie istniejących użytkowników i aktualizacja identyfikatora organizacji).
Przedsiębiorstwo BroadWorks może być powiązane tylko z jedną organizacją Webex. Nie można przekazywać subskrybentów z jednego przedsiębiorstwa BroadWorks do oddzielnych organizacji Webex.

Dodaj administratora zewnętrznego

Administrator klienta musi zapewnić administratorowi zewnętrznemu pełne prawa i uprawnienia administratora.

Odłączanie Webex dla BroadWorks od istniejącej organizacji

Jeśli nie masz dostępu do ustawień klienta w Control Hub, poproś administratora klienta o udzielenie dostępu do zewnętrznego administratora, postępując zgodnie z Approve External Administrator Request (Zatwierdź żądanie administratora zewnętrznego).
Usuń wszystkie obszary robocze Webex dla BroadWorks z organizacji. Użyj Usuń interfejs API obszaru roboczego BroadWorks .
Usuń wszystkich subskrybentów Webex dla BroadWorks z organizacji. Użyj interfejsu API Usuń subskrybenta BroadWorks .
Usuń oczekujących użytkowników Webex dla BroadWorks z organizacji. Na przykład, jeśli użytkownicy byli inicjowani za pośrednictwem niezaufanego przepływu wiadomości e-mail, a prawidłowe wiadomości e-mail nie zostały jeszcze wprowadzone, użytkownicy pozostają w stanie oczekującym. Aby usunąć użytkowników, wykonaj czynności Zweryfikuj obsługę administracyjną użytkowników za pomocą niezaufanych wiadomości e-mail.
Usuń konfigurację połączeń BroadWorks dla tego klienta. Otwórz wystąpienie Control Hub klienta, kliknij opcję Hybrid, w sekcji BroadWorks Calling usuń wszystkie konfiguracje.

Po zakończeniu odłączania, jeśli chcesz dołączyć Webex dla BroadWorks do klienta, postępuj zgodnie z procesami obsługi administracyjnej, aby dołączyć do istniejącego klienta.

Zarządzanie użytkownikami i organizacjami

Weryfikowanie konfiguracji użytkowników za pomocą niezaufanych wiadomości e-mail

1	Zaloguj się do Partner Hub i znajdź stronę Lista klientów.
2	Kliknij opcję Wyświetl szablony. Wybierz odpowiedni szablon wdrażania, który chcesz zastosować dla tego użytkownika.
3	W obszarze Weryfikacja użytkownika sprawdź, czy ustawiono następujące ustawienia, aby zapewnić prawidłowe konfigurowanie obsługi administracyjnej za pośrednictwem niezaufanych wiadomości e-mail: Należy sprawdzić opcję Niezaufane wiadomości e-mail Pole Link udostępniania musi wskazywać łącze aktywacji. Jeśli wszystko jest skonfigurowane, użytkownicy mogą spróbować samodzielnie wykonać usługę za pośrednictwem portalu aktywacji użytkownika.
4	Po zainicjowaniu obsługi administracyjnej użytkownika w sekcji Weryfikacja użytkownika kliknij opcję Pokaż stan użytkownika , aby sprawdzić stan obsługi administracyjnej. Widok Stan użytkownika wyświetla listę użytkowników wraz ze szczegółami, takimi jak identyfikator BroadWorks, wybrany typ pakietu oraz bieżący stan, który pokazuje, czy użytkownik jest skonfigurowany, czy istnieje oczekujący wymóg.
5	W przypadku użytkowników z błędami lub oczekującymi wymaganiami kliknij trzy kropki po prawej stronie i wybierz jedną z następujących opcji administracyjnych: Ponów aktywację — kliknij tę opcję, aby ponownie wprowadzić użytkownika. W oknie podręcznym wprowadź prawidłowy adres e-mail i kliknij przycisk Włączone. Usuń użytkownika — ta opcja może być właściwa, jeśli konieczna jest zmiana konfiguracji w celu umożliwienia wdrażania. Po usunięciu użytkownika i wprowadzeniu zmian użytkownik może spróbować ponownie rozpocząć wdrażanie. Zmień typ pakietu— zmień ustawienie z jednego pakietu na inny: Skopiuj tekst błędu — kliknij tę opcję, aby skopiować tekst błędu.

Dodatkowe opcje widoku

Podczas przeglądania listy użytkowników dostępne są następujące dodatkowe opcje:

Eksportuj — kliknij ten przycisk, jeśli chcesz wyeksportować listę użytkowników do pliku CSV.
Wyłącz użytkowników skonfigurowanych — włącz ten przełącznik, jeśli chcesz wyświetlać tylko użytkowników z oczekującymi wymaganiami lub błędami.

Zmień identyfikator użytkownika lub adres e-mail

Zmiany identyfikatora użytkownika i adresu e-mail

Atrybut w BroadWorks	Odpowiedni Atrybut w Webex	Cel	Uwagi
Identyfikator użytkownika BroadWorks	Brak	Podstawowy identyfikator	Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w usłudze Webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest on nieprawidłowy.
Identyfikator e-mail	Identyfikator użytkownika	Obowiązkowe dla obsługi administracyjnej przepływów (tworzenie identyfikatora użytkownika Webex) w przypadku twierdzenia, że ufasz e-mailem Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail Nie jest wymagany w BroadWorks, jeśli zezwolisz abonentom na samodzielną aktywację	Istnieje ręczny proces zmiany tej wartości w obu miejscach, jeśli użytkownik jest skonfigurowany z niewłaściwym adresem e-mail: Zmiana adresu e-mail użytkownika w Control Hub Zmień atrybut identyfikatora e-mail w BroadWorks Nie zmieniaj identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.
Identyfikator alternatywny	Brak	Włącza uwierzytelnianie użytkownika za pomocą poczty e-mail i hasła w oparciu o identyfikator użytkownika BroadWorks	Powinna być taka sama jak identyfikator e-mail. Jeśli Nie możesz umieścić wiadomości e-mail w atrybucie alternatywnego identyfikatora, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmień pakiet użytkownika w Partner Hub

1	Zaloguj się do Centrum partnerów i kliknij opcję Klienci.
2	Znajdź i wybierz organizację klienta, w której użytkownik jest homed. Strona przeglądu organizacji otwiera się w panelu po prawej stronie ekranu.
3	Kliknij opcję Wyświetl klienta. Organizacja klienta otwiera się w Control Hub, pokazując stronę Przegląd.
4	Kliknij użytkowników, a następnie znajdź i kliknij dotkniętego użytkownika.
5	W usługach użytkownika kliknij opcję Webex dla pakietów BroadWorks (subskrypcje). Panel pakietów użytkownika otwiera się i można zobaczyć, który pakiet jest obecnie przypisany do użytkownika.
6	Na karcie Profil zajrzyj do sekcji Pakiet i kliknij strzałkę (>), aby rozwinąć widok.
7	Wybierz pakiet dla tego użytkownika (Basic, Standard, Premium lub Softphone) i kliknij przycisk Save (Zapisz). Control Hub wyświetla komunikat, który użytkownik aktualizuje.
8	Możesz zamknąć szczegóły użytkownika i kartę Control Hub.

Nowe ustawienia PMR, które wynikają ze zmiany pakietu, mogą potrwać od dwóch do trzech godzin.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z Webex dla Cisco BroadWorks:

Webex dla interfejsu API Cisco BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex dla Cisco BroadWorks do usuwania użytkowników:

Uruchom żądanie interfejsu API Usuń subskrybenta BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. To żądanie usuwa subskrypcję Webex dla Cisco BroadWorks. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
Uruchom żądanie Delete a Person API na https://developer.webex.com/docs/api/v1/people/delete-a-person , aby całkowicie usunąć użytkownika.

Przepływ – obsługa administracyjna

Administratorzy partnerów mogą korzystać z obsługi administracyjnej przepływu w celu usunięcia użytkowników:

Na serwerze BroadWorks usuń z użytkownika usługę zintegrowaną IM+P. Usługa dla użytkownika może zostać wyłączona ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz „Configure Integrated IM&P” (Konfigurowanie zintegrowanego IM&P) w podręczniku administratora interfejsu sieciowego grupy Cisco BroadWorks Application Server Group — część 2.

Po wyłączeniu usługi obsługa administracyjna przepływu usunie subskrypcję Webex dla Cisco BroadWorks od użytkownika. Użytkownik nie jest już rozliczany jako użytkownik Webex dla Cisco BroadWorks i jest traktowany jako bezpłatny użytkownik Webex.
W Control Hub znajdź i wybierz użytkownika.
Przejdź do Akcji i wybierz opcję Usuń użytkownika.

Control Hub (Administratorzy klientów)

Usuń organizację

Postępuj zgodnie z tą procedurą, aby usunąć organizację Webex dla Cisco BroadWorks z systemu.

Użyj interfejsów API People, aby usunąć wszystkich użytkowników z organizacji:

Uruchom API Lista osób , aby uzyskać listę użytkowników.
Uruchom interfejs API Usuń osobę , aby usunąć użytkowników.

Interfejs Usuwanie interfejsu API subskrybenta BroadWorks usuwa uprawnienia Webex dla Cisco BroadWorks z użytkownika, ale nie usuwa użytkownika.

Jeśli synchronizacja katalogu jest włączona, wyłącz ją. Można to zrobić za pośrednictwem Partner Hub lub publicznego interfejsu API.

Aby wyłączyć synchronizację katalogów za pośrednictwem Partner Hub:

Zaloguj się do Centrum partnerów i kliknij Ustawienia.
W obszarze BroadWorks Calling kliknij opcję Wyświetl szablony i wybierz odpowiedni szablon.
Kliknij przycisk Pokaż listę stanu synchronizacji klientów w panelu bocznym.
W przypadku odpowiedniego klienta kliknij trzy kropki po prawej stronie i wybierz opcję Wyłącz synchronizację.

Aby wyłączyć synchronizację katalogów za pomocą interfejsu API, użyj Aktualizuj synchronizację katalogów dla interfejsu API BroadWorks Enterprise i wyłącz ustawienie enableDirSync .

Po usunięciu wszystkich użytkowników użyj interfejsu API Usuń organizację , aby usunąć organizację.

Anulowanie subskrypcji z Control Hub

Administrator partnera może przejść do strony „Usługi hybrydowe” w Control Hub klienta.
Znajdź kartę „BroadWorks Calling”.
Po dezaktywacji wszystkich użytkowników z usługi Webex for BroadWorks dla tego klienta Partner powinien zobaczyć przycisk „Wyczyść konfigurację” (tj. usunąć customer_config wpis w BPB).

Zarządzanie uwalnianiem

Domyślnie aplikacja Webex korzysta z automatycznych uaktualnień (miesięczne wydania kontrolowane przez firmę Cisco). Jednak dzięki tej funkcji administratorzy partnerów mogą:

Konfigurowanie niestandardowych harmonogramów zwolnień z opóźnieniami z domyślnego harmonogramu zwolnień Cisco
Skonfiguruj harmonogram jednej wersji i kaskadę tego harmonogramu dla wszystkich organizacji klientów, którymi zarządzają
Przypisz różne harmonogramy zwolnień do różnych organizacji klientów

Rekonfiguracja systemu

System można ponownie skonfigurować w następujący sposób:

Dodawanie klastra BroadWorks w Partner Hub
Edytowanie lub usuwanie klastra BroadWorks w Partner Hub
Dodawanie szablonu wdrażania w Partner Hub
Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Edytowanie lub usuwanie klastra BroadWorks w Partner Hub

Klaster BroadWorks można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl klastry.

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku po prawej stronie.

Masz następujące opcje:

Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij Zapisz.

Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

Jeśli szablon jest powiązany z klastrem, nie można usunąć klastra. Przed usunięciem klastra usuń powiązane szablony. Zobacz Edytowanie lub usuwanie szablonu wdrażania w Partner Hub.

Lista klastrów jest aktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu wdrażania w Partner Hub

Szablony wdrażania można edytować lub usuwać w Partner Hub.

Zaloguj się do Partner Hub z poświadczeniami administratora partnera pod adresem https://admin.webex.com.

Przejdź do Ustawień i znajdź sekcję BroadWorks Calling .

Kliknij opcję Wyświetl szablony.

Kliknij szablon, który chcesz edytować lub usunąć.

Masz następujące opcje:

Edytuj wszelkie szczegóły, które musisz zmienić, a następnie kliknij przycisk Zapisz.
Kliknij Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie	Wartości	Uwagi
Nazwa konta / hasło konfiguracji	Ciągi dostarczone przez użytkownika	Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta obsługi administracyjnej. Pola potwierdzenia pustego hasła/hasła są dostępne w celu zmiany poświadczeń, jeśli jest to konieczne, ale pozostaw je puste, aby zachować wartości, które zostały pierwotnie dostarczone.
Wpisz adres e-mail użytkownika na stronie logowania	Wł./Wył.	Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu tej funkcji użytkownicy mogą nadal wymagać wpisywania swoich adresów e-mail na ekranie logowania.

Lista klastrów jest aktualizowana wraz ze zmianami.

Asystent Webex

Webex Assistant for Meetings jest dostępny za darmo w witrynach spotkań Premium i Standard oraz w osobistych pokojach spotkań. Pomoc techniczna obejmuje zarówno nowe, jak i istniejące witryny.

Włącz Webex Assistant for Meetings

Webex Assistant jest domyślnie włączony zarówno dla klientów Broadworks pakietów Standard, jak i Premium.

Administratorzy partnerów i administratorzy organizacji klientów mogą wyłączyć funkcję organizacji klientów za pośrednictwem Control Hub.

Ograniczenia

Istnieją następujące ograniczenia dla Webex dla Cisco BroadWorks:

Obsługa ogranicza się tylko do witryn spotkań Premium i Standard oraz osobistych pokojów spotkań.
Transkrypcje transkrypcji są obsługiwane tylko w języku angielskim, hiszpańskim, francuskim i niemieckim.
Udostępnianie treści za pośrednictwem poczty e-mail może uzyskać dostęp tylko użytkownicy w Twojej organizacji
Zawartość spotkania nie jest dostępna dla użytkowników spoza Twojej organizacji. Zawartość spotkania nie jest również dostępna, gdy jest udostępniana między użytkownikami różnych pakietów z tej samej organizacji.
Dzięki pakietowi Premium transkrypcje po spotkaniu są dostępne niezależnie od tego, czy Webex Assistant jest włączony, czy wyłączony. Jeśli jednak wybrane zostanie nagranie lokalne, transkrypcje po spotkaniu lub ważne punkty nie zostaną przechwycone.
W pakiecie Standard opcja Nagraj spotkanie w chmurze jest niedostępna, więc transkrypcje po spotkaniu nie są dostępne, niezależnie od tego, czy funkcja Webex Assistant jest włączona, czy wyłączona. Jeśli jednak wybrano nagranie lokalne, nawet wtedy transkrypcje i ważne punkty po spotkaniu nie są rejestrowane.

Dodatkowe informacje o Webex Assistant

Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zobacz temat Użyj Asystenta Webex w aplikacji Webex Meetings i Events.

Wyłącz połączenia Webex

Obsługa funkcji

Gdy usługa Webex Calling jest wyłączona, do usługi Webex dla użytkowników Cisco BroadWorks mają zastosowanie następujące warunki:

Użytkownicy nie widzą już opcji Połącz z Webex jako wyboru połączenia w aplikacji Webex.
Użytkownicy nie mogą nawiązywać ani odbierać bezpłatnych połączeń Webex dla użytkowników Cisco BroadWorks z usługi innej niż Webex. Obejmuje to połączenia inicjowane z obszaru zespołu Webex, historię połączeń, kontakty, wprowadzając identyfikator URI innego użytkownika lub adres e-mail na pasku wyszukiwania.
Udostępnianie ekranu działa w trakcie połączenia BroadWorks.
Spotkania Webex i obecność telefonii nadal działają, nawet jeśli połączenia Webex są wyłączone.

Wyłącz połączenia Webex (nowy szablon wdrażania)

Aby uzyskać szczegółowe informacje na temat konfigurowania nowego szablonu wdrażania, zobacz Konfigurowanie organizacji partnera w Partner Hub.

Wyłącz połączenia Webex (istniejący szablon wdrażania)

Zaloguj się do Partner Hub pod adresem admin.webex.com.
Wybierz Ustawienia.
Kliknij opcję Wyświetl szablon i wybierz odpowiedni szablon wdrażania.
Kliknij opcję Wyłącz usługę Cisco Webex Free Calling.
Kliknij opcję Zapisz.

Wyłącz połączenia Webex (istniejący użytkownik)

Jeśli używasz obsługi administracyjnej przepływu, możesz wykonać następujące czynności:

Otwórz CommPilot i przejdź do konfiguracji użytkownika.
Usuń Zintegrowaną usługę IM+P z użytkownika i kliknij przycisk OK.
Dodaj Zintegrowaną usługę IM+P do użytkownika i kliknij przycisk OK.

W przeciwnym razie można użyć interfejsu API do aktualizacji użytkownika.

Użyj Usuń interfejs API subskrybenta BroadWorks, aby usunąć użytkownika.
Aby dodać użytkownika, użyj Prowizji interfejsu API subskrybenta BroadWorks.

Wyłącz udostępnianie wideo lub ekranu w połączeniach

Aby uzyskać szczegółowe informacje o konfiguracji i opcje, zobacz Wyłącz połączenia wideo i Wyłącz udostępnianie ekranu w przewodniku konfiguracji Webex for Cisco BroadWorks.

W przypadku wideo można również skonfigurować domyślne ustawienie multimediów połączeń przychodzących tylko do wideo lub audio.

Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń

Powiadomienie o przejmowaniu połączeń BLF/Call pomaga w sytuacjach, gdy użytkownik musi odbierać połączenia innym członkom zespołu, którzy mogą pracować w innej lokalizacji.

Ograniczenia obecności użytkowników innych niż Webex:

Obecność nie jest obsługiwana dla użytkowników usług szerokopasmowych innych niż CI, nawet jeśli znajdują się na liście SZL.
Użytkownicy CI bez uprawnień do korzystania z chmury Webex lub typu komputera (obszary robocze) wykazują tylko „w trakcie połączenia” i „nieznaną” obecność. Nie ma stanu aktywnego, dzwonienia itp.
Użytkownicy spoza Webex z listy obserwujących BLF, którzy rozpoczęli połączenie przed uruchomieniem klienta Webex lub gdy był on offline, będą wyświetlani z „nieznaną” obecnością.
Utrata połączenia oznacza, że po ponownym nawiązaniu połączenia wszystkie stany w trakcie połączenia inne niż Webex zostaną zresetowane na „nieznane”.
Jeśli użytkownik nienależący do Webex w SZL ma połączenie, będzie nadal wyświetlany jako „w trakcie połączenia”.

Wymagania

Upewnij się, że następujące poprawki są stosowane na BroadWorks. Zainstaluj tylko poprawki mające zastosowanie do wersji:

Dla R22:

AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520

Dla R23:

AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Jeśli korzystasz z XSP|ADP:
- AP.xsp.23.0.1075.ap382053
- AP.xsp.23.0.1075.ap382362
W przypadku korzystania z ADP:
- Xsi-Actions-23_2022.01_1.200.bwar
- Xsi-Events-23_2022.01_1.201.bwar (lub nowszy)

Dla R24:

AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (lub nowszy)

Upewnij się, że w aplikacji Webex są włączone następujące znaczniki konfiguracyjne:

<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(ten znacznik jest opcjonalny)

Należy aktywować funkcję 101642 Enhanced Xsi Mechanism For Team Telephony w systemie AS:

AS_CLI/System/ActivatableFeature> activate 101642

Włącz X-BroadWorks-Remote-Party-Info w systemie AS przy użyciu poniższego polecenia CLI, ponieważ niektóre przepływy połączeń SIP wymagają tej funkcji:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Upewnij się, że następujące usługi są przypisane do użytkowników:

Przypisz usługę przejmowania połączeń kierowanych dla wszystkich użytkowników
Konfigurowanie pola sygnalizacji aktywności linii dla użytkowników

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Konfigurowanie pola sygnalizacji aktywności linii na BroadWorks

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby skonfigurować pole sygnalizacji aktywności linii dla użytkownika.

Zaloguj się do BroadWorks CommPilot.
W przypadku wybranego użytkownika przejdź do aplikacji klientów i skonfiguruj pole sygnalizacji aktywności linii.
Dodaj adres URL listy SZL, który będzie monitorowany.
Użyj parametrów wyszukiwania, aby zlokalizować i dodać użytkowników do listy monitorowanych użytkowników.
Kliknij przycisk OK.

Slido Wsparcie integracji

Webex dla Cisco BroadWorks obsługuje integrację aplikacji Webex z Slido.

Aby uzyskać dodatkowe informacje na temat wdrażania i korzystania Slido z aplikacji Webex, zobacz Integracja Slido z aplikacją Webex.

Dostępność Webex: W spotkaniu w kalendarzu

Aby włączyć tę funkcję:

przejdź do karty Ogólne karty Ustawienia w systemie Windows lub Preferencje na komputerze Mac.
Zaznacz pole wyboru, aby Pokazać, kiedy na spotkaniu w kalendarzu.

Dla użytkowników z włączoną integracją obecności w programie Outlook, „W spotkaniu kalendarza” w mapach Webex na „Zajęty” w programie Outlook.

Jazda konna

Aby ta funkcja działała, musisz mieć uruchomioną jednocześnie aplikację Webex i klienta programu Outlook.

Obecnie pracujemy nad obsługą opcji „Pokaż jako praca w innym miejscu” w programie Outlook, aby nie wyświetlać użytkownika jako „W spotkaniu kalendarza” w aplikacji Webex.

Automatyczne odbieranie z dźwiękiem

Aby użytkownik Webex dla Cisco BroadWorks mógł korzystać z tej funkcji:

Funkcja jest obsługiwana tylko przy wyglądzie linii podstawowej
Aplikacja Webex musi być podstawowym wyglądem linii
%ENABLE_AUTO_ANSWER_WXT% Znacznik musi być włączony

Alert wszystkich wystąpień połączeń Click-to-Dial jest wyłączony w konfiguracji Wygląd połączenia udostępnionego — jest to zalecane podejście

lub
Zezwól na zakończenie w tej lokalizacji musi być wyłączony dla wszystkich wspólnych wystąpień połączeń lub

lub
Lokalizacje są wyłączone dla wszystkich wspólnych wystąpień połączeń

Rosnące zdolności produkcyjne

Gospodarstwa|ADP XSP

Hodowla dedykowana skali: Dodaj co najmniej jeden serwer XSP|ADP do gospodarstwa, które wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły gospodarstwa.
Dodaj wyznaczone gospodarstwo rolne: Dodaj nowe, dedykowane gospodarstwo XSP|ADP. Musisz utworzyć nowy klaster i nowe szablony w Partner Hub, aby można było dodawać nowych klientów w nowym gospodarstwie, aby zmniejszyć presję na istniejące gospodarstwo.
Dodaj specjalistyczne gospodarstwo: Jeśli występują wąskie gardła dla danej usługi, może chcesz utworzyć oddzielne gospodarstwo XSP|ADP w tym celu, biorąc pod uwagę wymagania co-rezydencji wymienione w tym dokumencie. Może być konieczne ponowne skonfigurowanie klastrów Control Hub i wpisów DNS, jeśli zmienisz adres URL usługi, która ma nowe gospodarstwo.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji internetowych mTLS na ADP XSP|:

Nasz łańcuch certyfikatów zaufania z chmury Webex
Certyfikaty interfejsów serwera HTTP XSP|ADP

Łańcuch zaufania

Interfejsy serwera HTTP

Tryb ograniczenia przez partnera

Dostęp administratora klienta

W przypadku administratora klienta w organizacji, w której tryb Ograniczony przez partnera jest włączony, poziom dostępu do Control Hub jest określany za pomocą następującego wzoru:

(Dostęp do Control Hub) = (uprawnienia ról organizacji) — (ograniczone przez ograniczenia trybu partnera)

Ograniczenia

Gdy tryb ograniczonego dostępu przez partnera jest włączony dla organizacji klienta, administratorzy klientów w tej organizacji nie mają dostępu do następujących ustawień Control Hub:

W widoku Użytkownicy niedostępne są następujące ustawienia:
- Przycisk Zarządzaj użytkownikami jest wyszarzony.
- Ręczne dodawanie lub modyfikowanie użytkowników — brak możliwości dodawania lub modyfikowania użytkowników ręcznie oraz za pomocą pliku CSV.
- Zgłaszanie użytkowników — niedostępne
- Automatyczne przypisywanie licencji — niedostępne
- Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera).
- Szczegóły użytkownika — można edytować ustawienia użytkownika, takie jak imię, nazwisko, nazwa wyświetlana i główny adres e-mail*.
- Resetowanie pakietu — brak opcji resetowania typu pakietu.
- Edytowanie usług — brak opcji edytowania usług włączonych dla użytkownika (np. Messages, Meetings, Calling).
- Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych ani kanału uaktualniania oprogramowania.
- Podstawowy numer do pracy — to pole jest tylko do odczytu.
W widoku Konto niedostępne są następujące ustawienia:
- Nazwa firmy jest tylko do odczytu.
W widoku Ustawienia organizacji niedostępne są następujące ustawienia:
- Domena — dostęp jest tylko do odczytu.
- E-mail— ustawienia Wstrzymaj wiadomości e-mail z zaproszeniem od administratora i Wybór ustawień regionalnych wiadomości e-mail są tylko do odczytu.
- Uwierzytelnianie — brak możliwości edytowania ustawień uwierzytelniania i jednokrotnego logowania (SSO).
W menu Połączenia niedostępne są następujące ustawienia:
- Ustawienia połączeń — ustawienia Priorytet opcji połączeń aplikacji są tylko do odczytu.
- Zachowanie podczas nawiązywania połączeń — ustawienia są tylko do odczytu.
- Lokalizacja > PSTN — opcje Brama lokalna i Cisco PSTN są ukryte.
W sekcji USŁUGI opcje usług Migracje i Connected UC są wyłączone.

Włącz tryb ograniczenia przez partnera

Administratorzy partnerów mogą skorzystać z poniższej procedury, aby włączyć Tryb ograniczony przez partnera dla danej organizacji klienta (ustawienie domyślne jest włączone).

Zaloguj się do Partner Hub ( https://admin.webex.com) i wybierz Klientów.
Wybierz odpowiednią organizację klienta.
W widoku ustawień po prawej stronie włącz opcję Tryb ograniczony przez partnera Przełącz, aby włączyć ustawienie.

Jeśli chcesz wyłączyć tryb ograniczonego dostępu przez partnera, wyłącz przełącznik.

Jeśli partner usunie ograniczony tryb administratora dla administratora klienta, administrator klienta będzie mógł wykonać następujące czynności:

Dodaj Webex dla użytkowników hurtowych (za pomocą przycisku)
Zmień pakiety dla użytkownika

Analityka partnera

Całkowita liczba użytkowników według pakietu (Softphone, Basic, Standard, Premium)
Trend użytkowników według pakietów (dzienny/tygodniowy/miesięczny)
Klienci z przypisanymi # pakietami

Interfejsy API raportu rozliczeniowego

API rozliczeniowe	Cel	Rodzaj dostępu	Wymogi dotyczące roli interfejsu API (Administrator wymaga co najmniej jednej z tych ról)
Tworzenie raportu rozliczeniowego BroadWorks	Służy do generowania raportu rozliczeniowego.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży
Lista raportów rozliczeniowych BroadWorks	Służy do wyświetlania raportów, które są dostępne do wyświetlenia.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Pobierz raport rozliczeniowy BroadWorks	Służy do uzyskania kopii wygenerowanego raportu.	Odczytaj dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży Administrator z uprawnieniami tylko do odczytu
Usuwanie raportu rozliczeniowego BroadWorks	Służy do usuwania wygenerowanego raportu.	Napisz dostęp	Administrator z pełnymi uprawnieniami Pełny administrator sprzedaży

Pola rozliczeniowe

W poniższej tabeli wymieniono pola zawarte w wygenerowanym raporcie.

Pole	Opis
Imię i nazwisko	Imię i nazwisko partnera lub identyfikator organizacji partnera
billingId	Unikatowy identyfikator rozliczeniowy partnera lub numer C
spEnterpriseId	Unikalny identyfikator przedsiębiorstwa abonenta dostarczany przez dostawcę usług.
wewnętrzny	Wewnętrzny status wersji próbnej klienta (Tak/Nie)
userId	Identyfikator użytkownika subskrybenta w BroadWorks
abonent Id	Unikalny identyfikator danego abonenta w Webex
Samodzielnie Aktywowane	Tak/Nie
Data rozpoczęcia od pierwszego dnia	Data skonfigurowania abonenta.
billingData rozpoczęcia	Data rozpoczęcia rozliczenia w tym miesiącu
billingEndDate	Data zakończenia rozliczeń w tym miesiącu
opakowania	Rodzaj pakietu, który jest ładowany
ilość	Profilowana ilość do rozliczeń. 1 — oznacza pełny miesiąc

Po wygenerowaniu raportu rozliczeniowego przez określony okres nie można go zregenerować, chyba że najpierw usuniesz istniejący raport.
Jeśli zmienisz typ pakietu lub identyfikator użytkownika BroadWorks dla danego użytkownika, raport za miesiąc, w którym nastąpiła zmiana, pokazuje wiele wpisów dla tego użytkownika z osobnymi proznowanymi wpisami przed i po zmianie.

Rozwiązywanie problemów z Webex dla Cisco BroadWorks

Subskrybuj stronę stanu Webex

Użyj Control Hub Analytics

Webex śledzi wykorzystanie i jakość danych dla organizacji i organizacji klientów. Przeczytaj więcej na temat analizy Control Hub w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Control Hub z obsługą administracyjną przepływów:

Czy serwer aplikacji może uzyskać adres URL obsługi administracyjnej?
Czy konto obsługi administracyjnej i hasło są poprawne, czy takie konto istnieje w BroadWorks?

Klastry konsekwentnie nie zdają testów łączności:

Czy interfejsy XSP|ADP są publicznie dostępne?
Czy korzystasz z odpowiednich portów? Port można wprowadzić w definicji interfejsu w klastrze.

Interfejsy, które nie zostały zweryfikowane

Interfejsy Xsi-Actions i Xsi-Events:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie.

Interfejs usługi uwierzytelniania:

Sprawdź, czy adresy URL interfejsu są prawidłowo wprowadzane w klastrze w Partner Hub, w tym /v2.0/ na końcu adresów URL.
Sprawdź, czy zapora umożliwia komunikację między Webex a tymi interfejsami.
Zapoznaj się z zaleceniami dotyczącymi konfiguracji interfejsu zawartymi w tym dokumencie, ze szczególnym uwzględnieniem:
1. Upewnij się, że udostępniłeś klucze RSA we wszystkich |ADP XSP.
2. Upewnij się, że podałeś adres URL usługi AuthService do kontenera internetowego na wszystkich |ADP XSP.
3. Jeśli edytowałeś konfigurację szyfru TLS, sprawdź, czy używałeś poprawnej konwencji nazewnictwa. XSP|ADP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niewłaściwie wymieniła wymagane pakiety szyfrowania w konwencji nazewnictwa OpenSSL.
4. Jeśli używasz mTLS z usługą uwierzytelniania, czy certyfikaty klientów Webex są ładowane w Twoim sklepie zaufania XSP|ADP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?
5. Jeśli używasz walidacji tokenów CI z usługą uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagała certyfikatów klienta?

Problemy klienta

Sprawdź, czy Klient jest Połączony z BroadWorks

Zaloguj się do aplikacji Webex.
Sprawdź, czy na pasku bocznym znajduje się ikona Opcje połączeń (słuchawka z przekładnią powyżej).

Jeśli ikona nie jest obecna, użytkownik może nie być jeszcze włączony dla usługi połączeń w Control Hub.
Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne . Powinieneś zobaczyć stan sesji SSO, w której jesteś zalogowany.

Jeśli wyświetlana jest inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie korzysta z usługi Webex dla Cisco BroadWorks.

Ta weryfikacja oznacza:

Klient pomyślnie przekazał wymagane mikrousługi Webex.
Uwierzytelniono użytkownika.
Klient został wydany przez Twój system BroadWorks długo żyjący token internetowy JSON.
Klient odzyskał swój profil urządzenia i zarejestrował się w BroadWorks.

Dzienniki klienta

Jeśli konieczne jest ręczne zbieranie dzienników z komputera z systemem Windows, znajdują się one w następujący sposób:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

Nieskonfigurowane uwierzytelnianie mTLS

Jeśli problem dotyczy wszystkich użytkowników, sprawdź połączenie mTLS z usługi Webex na adres URL usługi uwierzytelniania:

Sprawdź, czy aplikacja usługi uwierzytelniania lub używany przez nią interfejs są skonfigurowane dla mTLS.
Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.
Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez znanego urzędu certyfikacji.

Wiadomość o wyczerpaniu licencji

Ta wiadomość może pojawić się dla klienta w widoku Klienci w Partner Hub. Ten komunikat pojawia się, gdy użycie licencji przekracza dozwoloną licencję. Wiadomość może być ignorowana.

Przewodnik rozwiązywania problemów

Szczegółowe informacje na temat rozwiązywania problemów Webex dla Cisco BroadWorks można znaleźć w przewodniku rozwiązywania problemów Webex dla Cisco BroadWorks.

Pomoc

Polityka wsparcia w stanie stacjonarnym

Polityka eskalacji

Ty (dostawca usług/partner) jesteś pierwszym punktem kontaktowym dla obsługi klienta końcowego (przedsiębiorstwa).
Problemy, które nie mogą zostać rozwiązane przez SP, są przenoszone do TAC.

Wersje BroadWorks

Obsługa wersji serwera BroadWorks jest zgodna z polityką BroadSoft, bieżącej wersji i dwóch poprzednich głównych wersji (N-2). Przeczytaj więcej na stronie Polityka cyklu życia produktów BroadSoft sekcja w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Zasoby dotyczące samodzielnego wsparcia

Użytkownicy mogą znaleźć wsparcie za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla Cisco BroadWorks zawierająca listę wspólnych tematów pomocy i wsparcia aplikacji Webex.
Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.
Użytkownicy aplikacji Webex mogą wysyłać informacje zwrotne lub dzienniki bezpośrednio od klienta. Dzienniki przechodzą do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.
Mamy również stronę Centrum pomocy dedykowaną pomocy na poziomie administratora dla Webex dla Cisco BroadWorks.

Zbieraj informacje w celu przesłania zgłoszenia serwisowego

Podczas przesyłania zapytania lub otwierania sprawy staraj się dołączyć co najmniej następujące informacje:

Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastkowych, oddzielony myślnikami)
TrackingID (również 32-sześciocyfrowy ciąg znaków), jeśli interfejs lub komunikat o błędzie zawiera jeden
Adres e-mail użytkownika (jeśli dany użytkownik ma problemy)
Wersje klientów (jeśli problem ma objawy zauważone przez klienta)

Webex for BroadWorks Reference

Porównanie UC-One SaaS z Webex dla Cisco BroadWorks

Rozwiązanie >	UC-One SaaS	Webex dla Cisco BroadWorks
Chmura	Cisco UC-One Cloud (GCP)	Webex Cloud (AWS)
Klienci	UC-One: Telefon komórkowy, Pulpit Pracownik recepcji, przełożony	Webex: Telefon komórkowy, komputer stacjonarny, sieć
Znaczna różnica w technologii	Spotkania dostarczone w technologii Broadsoft Meet	Spotkania dostarczone w technologii Webex Meetings
Wczesne wersje próbne	Środowisko inscenizacji, klienci beta	Środowisko produkcyjne, klienci GA
Identyfikator użytkownika	Identyfikator BroadWorks służył jako identyfikator podstawowy, chyba że dostawca usług ma już integrację SSO. Identyfikator użytkownika i tajemnica w BroadWorks	Identyfikator e-mail w Cisco CI służy jako identyfikator podstawowy Integracja SSO z usługodawcą BroadWorks, gdzie użytkownik będzie uwierzytelniał się za pomocą identyfikatora użytkownika BroadWorks i tajnego BroadWorks. Użytkownik dostarcza poświadczenia za pośrednictwem logowania SSO z BroadWorks i tajne w BroadWorks LUB Identyfikator użytkownika i klucz tajny w CI IdP LUB Identyfikator użytkownika w CI, identyfikator i tajemnice w IdP
Uwierzytelnianie klienta	Użytkownicy dostarczają poświadczenia za pośrednictwem klienta Długotrwałe tokeny BroadWorks wymagane w przypadku korzystania z wiadomości Webex	Użytkownicy dostarczają poświadczenia za pośrednictwem przeglądarki (strona logowania z serwera proxy Webex BIdP lub CI) Tokeny dostępu i odświeżania Webex
Zarządzanie/konfiguracja	Twoje systemy OSS/BSS oraz Portal odsprzedawcy	Twoje systemy OSS/BSS i Control Hub
Aktywacja partnera/dostawcy usług	Jednorazowa konfiguracja przez Cisco Operations	Jednorazowa konfiguracja przez Cisco Operations
Aktywacja klienta/przedsiębiorstwa	Portal odsprzedawcy	Control Hub Utworzono automatycznie przy pierwszym zarejestrowaniu użytkownika
Opcje aktywacji użytkownika	Samodzielnie zarejestrowana Ustaw zewnętrzne IM&P w BroadWorks	Ustawianie zintegrowanego IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)
Interfejsy usługi XSP\|ADP	XSI-Działania XSI-Events CTI (mTLS) AuthService (mTLS opcjonalny) DMS	XSI-Działania Czynności XSI (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS

Zainstaluj Webex i zaloguj się (perspektywa abonenta)

1	Pobierz i zainstaluj aplikację Webex. Aby uzyskać szczegółowe informacje, zobacz Webex \| Pobierz aplikację.
2	Uruchom Webex. Aplikacja Webex wyświetli monit o podanie adresu e-mail.
3	Wprowadź swój adres e-mail i kliknij przycisk Dalej.
4	Zdarza się jedna z następujących sytuacji, w zależności od sposobu konfiguracji organizacji w aplikacji Webex: Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie za pomocą dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA). Webex uruchamia przeglądarkę, aby wprowadzić swój identyfikator użytkownika i hasło BroadWorks. Webex ładuje się po pomyślnym uwierzytelnieniu w IdP lub BroadWorks.

Wymiana i przechowywanie danych

Wprowadzanie dostawców usług

Podczas konfigurowania klastrów i szablonów użytkowników w Webex Control Hub podczas wdrażania przez dostawcę usług wymieniasz następujące dane BroadWorks, które przechowuje Webex:

Adres URL czynności Xsi
Adres URL Xsi-Events
Adres URL interfejsu CTI
Adres URL usługi uwierzytelniania
Poświadczenia BroadWorks Provisioning Adaptor

Obsługa administracyjna dostawcy usług

Ta tabela zawiera listę danych użytkowników i przedsiębiorstw, które są wymieniane w ramach obsługi administracyjnej użytkowników za pośrednictwem interfejsów API Webex.

Przenoszenie danych do Webex	Od	Poprzez	Przechowywane przez Webex?
Identyfikator użytkownika BroadWorks	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli dostarczono SP)	BroadWorks, według interfejsu API	API Webex	Tak
E-mail (jeśli użytkownik dostarczył)	Użytkownik	Portal aktywacji użytkowników	Tak
Imię	BroadWorks, według interfejsu API	API Webex	Tak
Nazwisko	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer telefonu	BroadWorks, według interfejsu API	API Webex	Tak
Numer telefonu komórkowego	BroadWorks, według interfejsu API	API Webex	Tak
Podstawowy numer wewnętrzny	BroadWorks, według interfejsu API	API Webex	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	BroadWorks, według interfejsu API	API Webex	Tak
Język	BroadWorks, według interfejsu API	API Webex	Tak
Strefa czasowa	BroadWorks, według interfejsu API	API Webex	Tak

Usuwanie użytkownika

Dane użytkownika	Częściowe usunięcie	Pełne usunięcie
Identyfikator użytkownika BroadWorks	Tak	Tak
E-mail	Nie	Tak
Imię	Nie	Tak
Nazwisko	Nie	Tak
Podstawowy numer telefonu	Tak	Tak
Numer telefonu komórkowego	Tak	Tak
Numer wewnętrzny	Tak	Tak
Identyfikator dostawcy usług BroadWorks i identyfikator grupy	Tak	Tak
Język	Nie	Tak

Logowanie użytkownika i pobieranie konfiguracji

Uwierzytelnianie Webex

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Token ograniczonego dostępu i (niezależny) adres URL dostawcy tożsamości	Webex	Przeglądarka użytkownika
Poświadczenia użytkownika	Przeglądarka użytkownika	Dostawca tożsamości (który ma już tożsamość użytkownika)
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Uwierzytelnianie BroadWorks

Przenoszenie danych	Od	Do
Adres e-mail	Użytkownik przez aplikację Webex	Webex
Ograniczony token dostępu i adres URL dostawcy tożsamości (serwer proxy Webex Bwks IdP)	Webex	Przeglądarka użytkownika
Informacje o markach i adresy URL BroadWorks	Webex	Przeglądarka użytkownika
Poświadczenia użytkowników BroadWorks	Użytkownik przez przeglądarkę (markowa strona logowania obsługiwana przez Webex)	Webex
Poświadczenia użytkowników BroadWorks	Webex	BroadWorks
Profil użytkownika BroadWorks	BroadWorks	Webex
Potwierdzenie SAML	Przeglądarka użytkownika	Webex
Kod uwierzytelniania	Webex	Przeglądarka użytkownika
Kod uwierzytelniania	Przeglądarka użytkownika	Webex
Tokeny dostępu i odświeżania	Webex	Przeglądarka użytkownika
Tokeny dostępu i odświeżania	Przeglądarka użytkownika	Aplikacja Webex

Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania

Ta funkcja usprawnia proces logowania i steruje przebiegiem logowania:

Ulepszenie ostrzeżeń przed logowaniem i komunikatów o błędzie:

Obecnie Wexbex dla użytkowników BWKS, którzy korzystają z uwierzytelniania BroadWorks i logowania za pośrednictwem UAP, nie otrzymuje powiadomienia, że ich hasło wkrótce wygaśnie lub że nie mogą się zalogować, ponieważ hasło już wygasło. Dzięki tej funkcji, jeśli hasło ma wygasnąć za 10 dni lub mniej - użytkownik otrzymuje ostrzeżenie, że hasło ma wygasnąć ze wskazaniem, ile dni pozostało, a użytkownik powinien skontaktować się z Partnerem lub skorzystać z linku Zapomniałem hasła na ekranie logowania, aby zresetować hasło.
Jeśli hasło wygasło i konfiguracja w BroadWorks ‘enforcePasswordChangeOnExpiry’ jest ustawiona na true to błąd “Niepoprawna nazwa użytkownika i hasło” został rzucony, ale teraz z tą funkcją komunikat o błędzie jest ulepszony: Nie udało się zalogować. Połączenie dostarczonego identyfikatora użytkownika i hasła nie odpowiada naszym rekordom lub należy zaktualizować hasło. Spróbuj ponownie lub skontaktuj się z administratorem, aby zaktualizować hasło. Kod błędu 100006

Kontroluj przepływ logowania:

Partner może ograniczyć logowanie, włączając ustawienie „w4bwks-password-expiry-fail-login”. To ustawienie „może być włączone przez firmę Cisco na żądanie partnera. Jeśli hasło BroadWorks wygasło, konfiguracja w artykułach szerokopasmowych ‘enforcePasswordChangeOnExpiry’ jest ustawiona na false, a ustawienie ‘w4bwks-password-expiry-fail-login’ jest włączone, wtedy rzuca się błąd mówiąc hasło wygasło x dni temu, podczas gdy jeśli usługa ustawienia jest wyłączona, wtedy logowanie jest dozwolone. Domyślnie ustawienie jest wyłączone.

Odzyskiwanie konfiguracji klienta

Ta tabela ilustruje rodzaj danych wymienianych między poszczególnymi komponentami podczas pobierania konfiguracji klienta.

Przenoszenie danych	Od	Do
Rejestracja	Klient	Webex
Ustawienia organizacji, w tym adresy URL BroadWorks	Webex	Klient
Token JWT BroadWorks	BroadWorks przez Webex	Klient
Token JWT BroadWorks	Klient	BroadWorks
Token urządzenia	BroadWorks	Klient
Token urządzenia	Klient	BroadWorks
Plik konfiguracyjny	BroadWorks	Klient

Użycie w stanie stacjonarnym

W tej sekcji opisano dane przemieszczające się między komponentami podczas ponownego uwierzytelniania po wygaśnięciu tokenu, za pośrednictwem BroadWorks lub Webex.

Ta tabela zawiera listę ruchu danych do nawiązywania połączeń.

Przenoszenie danych	Od	Do
Sygnalizacja SIP	Klient	BroadWorks
Media SRTP	Klient	BroadWorks
Sygnalizacja SIP	BroadWorks	Klient
Media SRTP	BroadWorks	Klient

W tej tabeli wymieniono ruch danych dla wiadomości, obecności i spotkań.

Przenoszenie danych	Od	Do
Wiadomości REST HTTPS i ich obecność	Klient	Webex
Wiadomości REST HTTPS i ich obecność	Webex	Klient
Sygnalizacja SIP	Klient	Webex
Media SRTP	Klient	Webex
Sygnalizacja SIP	Webex	Klient
Media SRTP	Webex	Klient

Korzystanie z interfejsu API konfiguracji

Dostęp dla programistów

Specyfikacja API jest dostępna https://developer.webex.com, a instrukcja jej użycia znajduje się https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację API , należy się zalogować pod adresemhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Uwierzytelnianie i autoryzacja aplikacji

Aby uzyskać więcej informacji na temat integracji i sposobu budowania przepływu autoryzacji OAuth 2 w aplikacji, zobacz https://developer.webex.com/docs/integrations.

Do wdrożenia integracji potrzebne są dwie role - deweloper i autoryzujący użytkownik - i mogą one być w posiadaniu oddzielnych osób/zespołów w Twoim środowisku.

Deweloper tworzy aplikację i rejestruje ją https://developer.webex.com w celu wygenerowania wymaganego OAuth ClientID/Secret z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez stronę trzecią, mogą one zarejestrować aplikację (jeśli zażądałeś ich dostępu), lub można to zrobić z własnym dostępem.
Autoryzujący użytkownik to konto używane przez aplikację do autoryzacji połączeń API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być prowadzone przez osobę trzecią.

Nazwa organizacji

Nazwa organizacji zależy od trybu obsługi administracyjnej:

Tryb korporacyjny — nazwa organizacji jest dokładnym dopasowaniem spEnterpriseId.
Tryb Dostawcy usług — Nazwa organizacji jest częścią grupy identyfikatora spEnterpriseId.

Nazwa organizacji będzie zawierała dowolne znaki typu whitespace, uppercase i specjalne określone w oryginalnym spEnterpriseId.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.22.0.1123.ap364260
	AP.as.22.0.1123.ap365173
	AP.as.22.0.1123.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.22.0.1123.ap369763
	AP.as.22.0.1123.ap372989
	AP.as.22.0.1123.ap372757
	AP.as.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap373197	Wymagana poprawka dla serwera aplikacji
	AP.as.22.0.1123.ap 391
	AP.as.22.0.1123.ap374793	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.22.0.1123.ap 718	Wymagana poprawka do funkcji nagrywania połączeń
	AP.as.22.0.1123.ap 868
	AP.as.22.0.1123.ap376508	Wymagana poprawka do obsługi administracyjnej przepływu
	AP.xsp.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.22.0.1123.ap372989
	AP.ps.22.0.1123.ap372757
	AP.ps.22.0.1123.ap 391
	AP.ps.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Platforma	AP.platform.22.0.1123.ap353577
	AP.platform.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap365173
	AP.platform.22.0.1123.ap367732
	AP.platform.22.0.1123.ap369433
	AP.platform.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.22.0.1123.ap372757
	AP.platform.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.platform.22.0.1123.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.22.0.1123.ap354313	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap365173
	AP.xsp.22.0.1123.ap368067
	AP.xsp.22.0.1123.ap368601	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap370952
	AP.xsp.22.0.1123.ap373008
	AP.xsp.22.0.1123.ap372757
	AP.xsp.22.0.1123.ap372433
	AP.xsp.22.0.1123.ap372963	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.22.0.1123.ap 391
	AP.xsp.22.0.1123.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.22.0.1123.ap376508	Wymagane dla usługi uwierzytelniania z weryfikacją tokenu CI
	AP.xsp.22.0.1123.ap378585	Wymagane dla Unified Call History
Inne	AP.xsa.22.0.1123.ap372757
	AP.xs.22.0.1123.ap372757
	AP.ums.22.0.1123.ap 391
	AP.nfm.22.0.1123.ap 391

Wersja R23

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.23.0.1075.ap368517	Wymagane dla synchronizacji katalogów
	AP.as.23.0.1075.ap369763
	AP.as.23.0.1075.ap373197	Config App Server
	AP.as.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.as.23.0.1075.ap 391
	AP.as.23.0.1075.ap376509
	AP.as.23.0.1075.ap 718	Wymagane do nagrywania połączeń
	AP.as.23.0.1075.ap 868
	AP.as.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Serwer profilu	AP.ps.23.0.1075.ap 391
Platforma	AP.platform.23.0.1075.ap367732
	AP.platform.23.0.1075.ap370952
	AP.platform.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.platform.23.0.1075.ap376509
	AP.platform.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
XSP\|ADP	AP.xsp.23.0.1075.ap368067
	AP.xsp.23.0.1075.ap369607	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap370952
	AP.xsp.23.0.1075.ap373008
	AP.xsp.23.0.1075.ap373271	Wymagane jest uaktualnienie z powiadomień push V1 do V2
	AP.xsp.23.0.1075.ap 391
	AP.xsp.23.0.1075.ap374677	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap375206	Wymagane dla serwera proxy uwierzytelniania NPS
	AP.xsp.23.0.1075.ap376509
	AP.xsp.23.0.1075.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	W przypadku korzystania z ADP... Xsi-Events-23_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Wersja R24

Serwer	Patch	Dodatkowe informacje
Serwer aplikacji	AP.as.24.0.944.ap384177	Wymagane dla serwera Unified Messaging Server (UMS)
	AP.as.24.0.944.ap375100	Wymagane do obsługi administracyjnej przepływów
	AP.as.24.0.944.ap 718	Wymagane do nagrywania połączeń
	AP.as.24.0.944.ap 868
	AP.as.24.0.944.ap378585	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified
Inne	Xsi-Events-24_2021.05_1.251.bwar	Wymagane poprawki dotyczące stanu Hook (obecności) i historii połączeń Unified

Tagi BroadWorks wymagane dla Webex

Informacje na temat znaczników systemu BroadWorks i niestandardowych znaczników, które należy skonfigurować dla Webex, można znaleźć w przewodniku konfiguracji Webex dla Cisco BroadWorks.

Przepływy konfiguracji i aktywacji użytkowników

Obsługa administracyjna opisuje dodawanie użytkownika do usługi Webex. Aktywacja obejmuje walidację poczty e-mail i przypisywanie usług w Webex.

Automatyczne udostępnianie użytkowników i automatyczna aktywacja (przepływ zaufanych wiadomości e-mail)

Wymagania wstępne

Adapter obsługi administracyjnej wskazuje Webex dla Cisco BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Provisioning Bridge).
Jako alternatywne identyfikatory w BroadWorks musisz mieć prawidłowe adresy e-mail użytkowników końcowych.
Control Hub ma konto obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok	Opis
1	Cytujesz i przyjmujesz zamówienia na usługi z klientami.
2	Przetwarzasz zamówienie klienta i udostępniasz go w swoich systemach.
3	System obsługi administracyjnej uruchamia obsługę administracyjną BroadWorks. Ten krok, w skrócie, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje każdemu użytkownikowi niezbędne usługi i numery. Jedną z tych usług jest zewnętrzny IM&P.
4	Ten etap obsługi administracyjnej powoduje automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w usłudze Webex. (Przypisanie usługi IM&P powoduje, że adapter obsługi administracyjnej dzwoni do interfejsu API obsługi administracyjnej Webex).
5	Jeśli później konieczne będzie dostosowanie pakietu dla użytkownika (aby zmienić go z domyślnego), Twoje systemy muszą korzystać z interfejsu API obsługi administracyjnej Webex.

Przepływ logowania jednokrotnego

Alternatywne przepływy logowania

Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):
- Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.
- Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.
- Token SSO nie jest używany w tym przepływie.
Uwierzytelnianie SAML SSO Webex:
- W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.
- W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Interakcje użytkownika

Zaloguj się

Aplikacja Webex uruchamia przeglądarkę do Cisco Common Identity (CI), aby umożliwić użytkownikom wprowadzenie adresu e-mail.
CI odkrywa, że powiązana organizacja klienta ma skonfigurowany serwer proxy IDP BroadWorks (IDP) jako swój IDP SAML. CI przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Dostawca usług może oznaczyć tę stronę logowania).
Użytkownik wprowadza swoje poświadczenia BroadWorks.
Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po pomyślnym zakończeniu IDP przekierowuje przeglądarkę z powrotem do CI z sukcesem SAML, aby zakończyć proces uwierzytelniania (nie pokazany na schemacie).
W przypadku udanego uwierzytelniania aplikacja Webex otrzymuje tokeny dostępu z narzędzia CI (niepokazane na schemacie). Klient używa ich do żądania długoletniego Jason Web Token (JWT) BroadWorks.
Aplikacja Webex odkrywa swoją konfigurację połączeń z BroadWorks i innych usług z Webex.
Aplikacja Webex rejestruje się w BroadWorks.

Zaloguj się z perspektywy użytkownika

Ten schemat to typowy przepływ logowania, widoczny przez użytkownika końcowego lub subskrybenta:

Pobierz i zainstaluj aplikację Webex.
Być może otrzymano łącze od dostawcy usług lub można znaleźć pobranie na stronie pobierania Webex.
Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Dalej.
Zazwyczaj przekierowano Cię na stronę z marką dostawcy usług.
Ta strona może powitać Cię za pomocą adresu e-mail.

Jeśli nie ma adresu e-mail lub jeśli adres e-mail jest nieprawidłowy, wprowadź zamiast tego nazwę użytkownika BroadWorks.
Wprowadź hasło BroadWorks.
Jeśli zalogujesz się pomyślnie, aplikacja Webex otworzy się.

Przepływ połączeń — firmowa książka telefoniczna

Przepływ połączenia — numer PSTN

Prezentacja i udostępnianie

Rozpocznij spotkanie w obszarze

Interakcje z klientami

Pobierz profil z rejestru DMS i SIP za pomocą AS

Klient dzwoni do XSI, aby uzyskać token zarządzania urządzeniem i adres URL do DMS.
Klient prosi o swój profil urządzenia z DMS, przedstawiając token z kroku 1.
Klient odczytuje profil urządzenia i pobiera poświadczenia SIP, adresy i porty.
Klient wysyła REJESTR SIP do SBC przy użyciu informacji z kroku 3.
SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwanie w NS w celu zlokalizowania AS, jeśli SBC nie zna już użytkownika SIP).

Wytyczne dotyczące testów i ćwiczeń

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.
Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.
Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.
W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

Zaloguj się do Partner Hub i wybierz opcję Klienci.
Wybierz odpowiedniego klienta.
Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

Odtwarzanie poczty głosowej

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

mp3
wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL: Lista kontroli dostępu
ALG: Brama warstwy aplikacji
API: Interfejs programowania aplikacji
APS: Usługa powiadomień push Apple
JAK: Serwer aplikacji
Z BE: Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP
BAM: BroadSoft Application Manager
Uwierzytelnianie podstawowe: Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)
BMS: BroadSoft Messaging Server
BOSH: Strumienie dwukierunkowe nad protokołem HTTP
BRI: Basic Rate Interface BRI to metoda dostępu ISDN
Pakiety: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)
CA: Urząd certyfikacji
Operator: Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)
CAPTCHA: Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno
CCXML: System sterowania połączeniami eXtensible Markup Language
CIF: Wspólny format pośredni
CLI: Interfejs linii poleceń
CN: Wspólna nazwa
CNPS: Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa na ADP XSP| w Twoim środowisku, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.
CPE: Urządzenia w siedzibach klientów
CPR: Reguła obecności niestandardowej
CSS: Arkusz stylu kaskadowego
CSV: Wartość oddzielona przecinkami
CTI: Integracja telefonii komputerowej
CUBE: Cisco Unified Border Element
DMZ: Strefa zdemilitaryzowana
Nazwa wyróżniająca: Numer telefonu
Nie przeszkadzać: Nie przeszkadzać
DNS: System nazw domen
DPG: Wybierz grupę równorzędną
DSCP: Punkt kodowy zróżnicowanych usług
DTAF: Plik archiwizacji typu urządzenia
DTG: Grupa docelowych łączy magistralowych
DTMF: Wielokrotność dwustopniowa
Użytkownik końcowy: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)
Przedsiębiorstwo: Zbiór użytkowników końcowych (por. Organizacja)
FCM: Firebase Cloud Messaging
FMC: Konwergencja stałych usług łączności ruchomej
Konfiguracja przepływu: Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.
w pełni kwalifikowana nazwa domeny (FQDN): W pełni kwalifikowana nazwa domeny
Pełne inicjowanie obsługi administracyjnej: Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
FXO: Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.
FXS: Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.
GCM: Komunikat Google Cloud
GCM: Tryb galois/licznik (technologia szyfrowania)
UKRYTY: Human Interface Device
HTTPS: Bezpieczna nawigacja w protokole Hypertext Transfer Protocol
IAD: Zintegrowane urządzenie dostępowe
IM&P: Wiadomości błyskawiczne i obecność
IP PSTN: Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)
ITSP: Dostawca usług telefonii internetowej
IVR: system interaktywnych odpowiedzi głosowych / respondent
JID: Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)
JSON: Notacja obiektu Java Script
JSSE: Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks
KEM: Kluczowy moduł rozszerzeń (sprzęt Cisco phones)
LLT: Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.
NIE DOTYCZY: Archiwizacja wiadomości
MIB: Baza informacji zarządczej
MS (MS): Media Server
mTLS: Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS
ŚLUZOWEJ: Czat wielu użytkowników
NUDNOŚCI: Tłumaczenia adresów sieciowych
NPS: Notification Push Server; patrz CNPS
NPS Proxy: Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.
OPORNOŚĆ: Otwórz interfejs klienta
Organizacja: Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)
OTG: Wychodząca grupa magistralowa
Pakiet: Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)
Partner: Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)
PBX: Wymiana oddziału prywatnego
PEM: Wiadomości e-mail z rozszerzoną poufnością
PLMN: Publiczna sieć komórkowa Land
PRI: Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)
PS.: Serwer profilu
PSTN: Publiczna sieć rozłączanych telefonów
QoS: Jakość usług
Portal odsprzedawcy: Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.
RTCP: Protokół kontrolny w czasie rzeczywistym
RTP: Protokół transportowy w czasie rzeczywistym
SBC: Kontroler granic sesji
SCA: Wygląd połączenia udostępnionego
SD: Definicja standardowa
SDP: Protokół opisu sesji
SP: Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)
SIP: Session Initiation Protocol
SLT: Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.
SMB: Małe i średnie przedsiębiorstwa
SNMP: Prosty protokół zarządzania siecią
sRTCP: Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)
sRTP: Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)
SSL: Secure Sockets Layer
Subskrybent: Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)
TCP: Protokół kontroli skrzyni biegów
TDM: Wielokrotny podział czasu
TLS: Transport Layer Security
ToS: Rodzaj usługi
UAP: Portal aktywacji użytkowników
UC: Unified Communications
UI: Interfejs użytkownika
U Identyfikator: Unikalny identyfikator
BONUSY: Serwer wiadomości
URI: Uniform Resource Identifier
URL: Uniform Resource Locator
USS: Udostępnianie serwera
UTC: Uniwersalny czas koordynowany
UVS: Serwer wideo
Wartość dodana Odsprzedawca (VAR): Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)
VGA: Array grafiki wideo
VoIP: Protokół głosowy przez Internet (IP)
VXML: Voice Extensible Markup Language
WebDAV: Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe
WebRTC: Komunikacja internetowa w czasie rzeczywistym
WRS: WebRTC Server
XMPP: Rozszerzony protokół wiadomości i obecności

Załącznik

Konfigurowanie usług (z mTLS dla usługi uwierzytelniania)

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Tylko jedno wystąpienie aplikacji Xsi-Events powinno być wdrożone w usłudze XSP|ADP używanej dla interfejsu CTI.

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Zmiana nazwy CallControlApplicationName lub brak tej samej nazwy we wszystkich aplikacjach sieciowych Xsi-Events wpłynie na funkcjonalność subskrypcji i wydarzeń telefonicznych.

Konfigurowanie usługi uwierzytelniania (z mTLS)

Długotrwałe tokeny BroadWorks są generowane i weryfikowane przez usługę uwierzytelniania hostowaną na komputerach ADP XSP|.

Wymagania

Serwery XSP|ADP hostujące usługę uwierzytelniania muszą mieć skonfigurowany interfejs mTLS.
ADP|XSP musi udostępniać te same klucze do szyfrowania/odszyfrowywania tokenów długo żyjących BroadWorks. Kopiowanie tych kluczy do każdego XSP|ADP jest procesem ręcznym.
|ADP XSP muszą być synchronizowane z NTP.

Przegląd konfiguracji

Podstawowa konfiguracja na komputerach ADP XSP| obejmuje:

Wdrożenie usługi uwierzytelniania.
Skonfiguruj czas trwania tokena na co najmniej 60 dni (zostaw emitenta jako BroadWorks).
Generowanie i udostępnianie kluczy RSA na komputerach |ADP XSP.
Podaj adres URL usługi authService do kontenera internetowego.

Wdrożenie usługi uwierzytelniania w XSP|ADP

Na każdym ADP XSP|używanym w Webex:

Aktywuj aplikację usługi uwierzytelniania na ścieżce /authService(musisz użyć tej ścieżki):

XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

(gdzie <version> jest Twoją wersją BroadWorks).
Wdrożenie aplikacji:

XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService

Konfigurowanie czasu trwania tokena

Sprawdź istniejącą konfigurację tokenu (godziny):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get
Ustawić czas trwania na 60 dni (maksymalnie 180 dni):

XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440

Generowanie i udostępnianie kluczy RSA

Do szyfrowania/odszyfrowywania tokenów we wszystkich instancjach usługi uwierzytelniania należy używać tych samych par kluczy publicznych/prywatnych.
Para klawiszy jest generowana przez usługę uwierzytelniania, gdy po raz pierwszy wymagane jest wydanie tokena.

Z powodu tych dwóch czynników należy wygenerować klucze na jednym ADP |XSP, a następnie skopiować je do wszystkich innych ADP|XSP.

W przypadku klawiszy cyklicznych lub zmiany długości klawisza należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie |ADP XSP.

Wybierz jeden |ADP XSP, którego chcesz użyć do wygenerowania pary kluczy.
Użyj klienta do żądania zaszyfrowanego tokena z tego |ADP XSP, żądając następującego adresu URL z przeglądarki klienta:

https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Spowoduje to wygenerowanie pary kluczy prywatnych/publicznych w XSP|ADP, jeśli jeszcze jej nie było)
Nie można skonfigurować lokalizacji kluczowego sklepu. Wyeksportuj klucze:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys
Skopiuj wyeksportowany plik /var/broadworks/tmp/authService.keys w tej samej lokalizacji na innych |ADP XSP, zastępując starszego .keys w razie potrzeby.
Importuj klucze na każdym z pozostałych |ADP XSP:

XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Podaj adres URL usługi authService do kontenera sieciowego

Kontener internetowy |ADP XSP wymaga adresu URL usługi authService, aby mógł sprawdzać poprawność tokenów.

Na każdym z |ADP XSP:

Dodaj adres URL usługi uwierzytelniania jako zewnętrzną usługę uwierzytelniania dla narzędzia BroadWorks Communications:

XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService
Dodaj adres URL usługi uwierzytelniania do pojemnika:

XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Umożliwia to Webex korzystanie z usługi uwierzytelniania w celu walidacji tokenów prezentowanych jako poświadczenia.
Sprawdzić parametr za pomocą get.
Uruchom ponownie XSP|ADP.

Konfigurowanie TLS i szyfrowania na interfejsach HTTP (dla usługi XSI i uwierzytelniania)

Aplikacje usługi uwierzytelniania, Xsi-Actions i Xsi-Events korzystają z interfejsów serwera HTTP. Poziomy konfigurowania TLS dla tych aplikacji są następujące:

Najbardziej ogólne = System > Transport > HTTP > Interfejs serwera HTTP = Najbardziej specyficzne

Kontekst CLI używany do wyświetlania lub modyfikowania różnych ustawień SSL to:

Specyfika	Kontekst CLI
System (globalny)	`XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>`
Protokoły transportowe dla tego systemu	`XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>` `XSP\|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>`
HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>`
Określone interfejsy serwera HTTP w tym systemie	`XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>` `XSP\|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>`

Odczyt konfiguracji interfejsu serwera HTTP TLS w usłudze XSP|ADP

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer>
Wprowadź get polecenia i odczytać wyniki. Należy zobaczyć interfejsy (adresy IP) oraz, dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat zleca certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP

Interfejs HTTP, który wchodzi w interakcję z Webex Cloud, musi być skonfigurowany dla protokołu TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.
Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby zapewnić, że interfejs może korzystać z protokołu TLS 1.2 podczas komunikacji z chmurą.

Edytowanie konfiguracji szyfrowania TLS na interfejsie serwera HTTP

Aby skonfigurować wymagane szyfry:

Zaloguj się do XSP|ADP i przejdź do XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Wprowadź polecenie get <interfaceIp> 443 aby sprawdzić, które szyfry są już używane w tym interfejsie. Musi być co najmniej jeden z rekomendowanych pakietów Cisco (patrz XSP|ADP Identity and Security Requirements w sekcji Przegląd).

Wprowadź polecenie add <interfaceIp> 443 <cipherName> dodać szyfr do interfejsu serwera HTTP.

Zobacz https://ciphersuite.info/ , aby znaleźć pakiet według nazwy.

Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS)

Zaloguj się do Control Hub z kontem administratora partnera.
Przejdź do Ustawienia > BroadWorks Calling i kliknij opcję Pobierz certyfikat usługi Webex CA, aby uzyskać CombinedCertChain2023.txt na komputerze lokalnym.

Pliki te zawierają dwa zestawy dwóch certyfikatów. Przed przesłaniem plików do ADP XSP należy je podzielić|. Wszystkie pliki są wymagane.
Podziel łańcuch certyfikatów na dwa certyfikaty - combinedcertchain2023.txt.
1. Otwórz combinedcertchain2023.txt w edytorze tekstu.
2. Wybierz i wyciśnij pierwszy blok tekstu, łącznie z wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, i wklej blok tekstu do nowego pliku.
3. Zapisz nowy plik jako root2023.txt.
4. Zapisz oryginalny plik jako issuing2023.txt. Oryginalny plik powinien mieć teraz tylko jeden blok tekstu, otoczony liniami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.
Skopiuj oba pliki tekstowe do tymczasowej lokalizacji na zabezpieczonym |ADP XSP, np. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt.
Zaloguj się do XSP|ADP i przejdź do /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcjonalnie) Uruchom pomoc UpdateTrust aby zobaczyć parametry i format poleceń.

Prześlij pliki certyfikatów do nowych kotwic zaufania - 2023

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

Potwierdź aktualizację kotew:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

  Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opcja) Konfigurowanie mTLS na poziomie interfejsu HTTP/portu

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie interfejsu HTTP/portu wymagane jest mTLS dla wszystkich hostowanych aplikacji internetowych dostępnych za pośrednictwem tego interfejsu/portu.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/HttpServer> i uruchom get polecenie wyświetlenia interfejsów.
Aby dodać interfejs i tam wymagać uwierzytelnienia klienta (co oznacza to samo co mTLS):

XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Zasadniczo pierwszy true zabezpiecza interfejs za pomocą protokołu TLS (w razie potrzeby tworzony jest certyfikat serwera) i drugiego true wymusza, aby interfejs wymagał uwierzytelnienia certyfikatu klienta (razem są to mTLS).

Na przykład:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

W tym przykładzie mTLS (Client Auth Req = true) jest włączony 192.0.2.7 port 444. TLS jest włączony 192.0.2.7 port 443.

(Opcja) Konfigurowanie mTLS dla określonych aplikacji internetowych

Można skonfigurować mTLS na poziomie interfejsu HTTP/portu lub na podstawie aplikacji internetowej.

Podczas konfigurowania mTLS na poziomie aplikacji, mTLS jest wymagany dla tej aplikacji niezależnie od konfiguracji interfejsu serwera HTTP.

Zaloguj się do XSP|ADP, którego interfejs konfigurujesz.
Nawigować do XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> i uruchom get polecenie, aby zobaczyć, które aplikacje są uruchomione.
Aby dodać aplikację i wymagać uwierzytelnienia klienta (co oznacza to samo, co mTLS):

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

Szczegółowe informacje zawiera dokumentacja XSP|ADP CLI. Nazwy aplikacji są tam wymienione. Plik true w tym poleceniu włącza mTLS.

Na przykład:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Polecenie przykładowe dodaje aplikację AuthenticationService do 192.0.2.7:443 i wymaga żądania i uwierzytelnienia certyfikatów od klienta.

Sprawdź z get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true

Konfigurowanie zarządzania urządzeniem w usłudze XSP|ADP, serwerze aplikacji i serwerze profilu

Dokąd pójść Dalej

W przypadku konfiguracji można ponownie dołączyć do głównego przepływu dokumentów w CTI Interface i Related Configuration.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przeciwko usłudze AuthService

Przejdź do Ustawienia > BroadWorks Calling.
Kliknij łącze pobierania certyfikatu.

Można również pobrać łańcuch certyfikatów z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkującego TLS
Za pośrednictwem serwera proxy przekazywania TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie należy wdrożyć łańcuch certyfikatów urzędu certyfikacji Webex w tych trzech przypadkach.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-bridge

Webex przedstawia serwer proxy certyfikat klienta podpisany przez urząd certyfikacji Webex.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie proxy trust, więc serwer proxy ufa certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia publicznie podpisany certyfikat serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Użycie klucza rozszerzonego wypełnione celem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i TLS clientAuth . Na przykład:

X509v3 extensions:

X509v3 Extended Key Usage:

1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
              Authentication

Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu CA.

Wzajemne wymagania certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w DMZ

Webex przedstawia certyfikat klienta podpisany przez urząd certyfikacji Webex XSPs.
Łańcuch certyfikatów urzędu certyfikacji Webex jest wdrażany w sklepie zaufania XSPs, więc XSPs ufają certyfikatowi klienta.
Publicznie podpisany certyfikat serwera XSP jest również ładowany do XSPs.
XSPs przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera XSPs.

Historia zmian dokumentu

Poniższa tabela przedstawia historię zmian wprowadzonych do tego dokumentu w ciągu ostatnich 12 miesięcy.

Data	Wersja	Opis zmiany
25 czerwca 2024 r.	2-120	Zaktualizowano sekcję Wtrącanie w sekcji Deploy Webex for BroadWorks.
14 czerwca 2024 r.	2-119	Dodano elastyczną sekcję wyboru zewnętrznego identyfikatora dzwoniącego w obszarze Funkcje i ograniczenia oraz anulowanie subskrypcji w sekcji Control Hub w sekcji Zarządzanie Webex dla BroadWorks.
13 maja 2024 r.	2-118	Zmiany redakcyjne.
10 maja 2024 r.	2-117	Pakiet Pro dla Control Hub dodany w sekcji Funkcje i ograniczenia.
6 maja 2024 r.	2-116	Zaktualizowano sekcję SSO partnera - SAML, nie trzeba kontaktować się z TAC dla dostawcy tożsamości.
2 maja 2024 r.	2-115	Zmiany redakcyjne.
10 kwietnia 2024 r.	2-114	Zaktualizowano informacje o poprawce 2 w sekcji Wygląd linii wspólnej.
27 marca 2024	2-113	Zaktualizowano pole sygnalizacji aktywności linii / przejmowanie połączeń i SSO partnera — sekcja OpenID Connect.
22 marca 2024 r.	2-112	Zaktualizowano wymagania wstępne w sekcji Synchronizacja Nie przeszkadzać (DND).
07 marca 2024 r.	2-111	Zaktualizowano sekcję Control Login flow w sekcji Logowanie użytkownika i przywracanie konfiguracji.
24 lutego 2024 r.	2-110	Zmiany redakcyjne.
20 lutego 2024 r.	2-109	Dodano sekcję Wizualne oznaczenie spamu w sekcji Deploy Webex for BroadWorks.
07 lutego 2024 r.	2-108	Dodano funkcję Powiadomienie o wygaśnięciu hasła BroadWorks podczas logowania w Webex for BroadWorks Reference.
25 stycznia 2024 r.	2-107	Zmiany redakcyjne.
23 stycznia 2024 r.	2-106	Dokonano zmian redakcyjnych w sekcji Przenieś użytkownika (za zgodą) do Webex dla Cisco BroadWorks w sekcji Zarządzanie Webex dla BroadWorks.
10 stycznia 2024 r.	2-105	Zmiany redakcyjne.
20 grudnia 2023 r.	2–104	Ten przewodnik został przeniesiony do Centrum pomocy Webex i od teraz użyj tego ujednoliconego łącza https://help.webex.com/no4dlj3 .
13 grudnia 2023 r.	2-103	Szablon klienta został zmieniony na „Szablon wdrażania”, zaktualizowano przewodnik po rozwiązaniach.
12 grudnia 2023 r.	2-102	Zaktualizowano Załączanie Webex dla BroadWorks do sekcji Istniejąca organizacja w sekcji Zarządzanie Webex dla BroadWorks.
08 grudnia 2023 r.	2- 101	Zmiany redakcyjne.
08 listopada 2023 r.	2-100	Dodano notatkę w sekcji Dołącz Webex dla BroadWorks do istniejącej organizacji.
25 października 2023 r.	2-99	Dodano R24 w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.
13 września 2023 r.	2-98	Dodano wymagania sieciowe dla łączy Webex dla Cisco Broadworks w ramach rekomendowanych subskrypcji dokumentów.
04 września 2023 r.	2-97	Zaktualizowana sekcja Funkcje i ograniczenia w ramach Przegląd usługi Webex dla Cisco BroadWorks.
08 sierpnia 2023 r.	2-96	Dodano uwagi w edytowaniu lub usuwaniu klastra BroadWorks w Partner Hub w obszarze Zarządzanie Webex dla BroadWorks.
23 czerwca 2023 r.	2- 95	Zaktualizowano sekcję Prepare Your NPS for Webex for Cisco BroadWorks w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano konfigurację usługi NPS, aby korzystać z usługi uwierzytelniania Proxy ConnectionTimeout do 3000 w ramach Deploy Webex dla Cisco BroadWorks.
30 maja 2023 r.	2-94	Zaktualizowano sekcję Wymagania oprogramowania BroadWorks w sekcji Webex for Cisco BroadWorks Reference.
26 maja 2023 r.	2-93	Zaktualizowano sekcję Trust Anchors for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks. Zaktualizowano sekcję Konfigurowanie zaufania dla usługi uwierzytelniania (z mTLS) w Załączniku.
24 maja 2023 r.	2-92	Zaktualizowano sekcję Detach Webex for BroadWorks z istniejącej organizacji w sekcji Zarządzanie Webex dla Cisco BroadWorks. Dodano sekcję Wtrąć w sekcji Deploy Webex for Cisco BroadWorks.
10 maja 2023 r.	2-91	Zaktualizowana sekcja Pole sygnalizacji aktywności linii / Powiadomienie o przejmowaniu połączeń w sekcji Zarządzanie Webex dla Cisco BroadWorks.
09 maja 2023 r.	2-90	Zaktualizowano sekcję Kraj w sekcji Przygotowanie środowiska.
04 maja 2023 r.	2-89	Zaktualizowano sekcję Konfigurowanie szablonów klientów w sekcji Konfigurowanie organizacji partnera w Partner Hub.
27 kwietnia 2023 r.	2-88	Dodano sekcję Kraj w sekcji Przygotowanie środowiska.
14 kwietnia 2023 r.	2-87	Zaktualizowano sekcję Obsługa kontaktów grupowych w sekcji Zamawianie i obsługa administracyjna.
17 marca 2023 r.	2-86	Dodano sekcję Mobile Native Call Escalate to Meeting w sekcji Deploy Webex for BroadWorks.
11 marca 2023 r.	2-85	Zaktualizowane kroki w obszarze Konfigurowanie usługi uwierzytelniania (z walidacją tokenu CI) w sekcji Deploy Webex for Cisco BroadWorks.
10 marca 2023 r.	2-84	Zaktualizowano sekcję Interfejsy Xsi .
07 marca 2023 r.	2-83	Dodano sekcję Obsługa kontaktów grupowych w obszarze Zamawianie i obsługa administracyjna.
28 lutego 2023 r.	2-82	Dodano sekcję SSO partnera — OpenID Connect (OIDC) w sekcji Deploy Webex for Cisco BroadWorks.
15 lutego 2023 r.	2-81	Zaktualizowano sekcję Adchors Trust for CTI Interface (R22 i nowsze) w sekcji Deploy Webex for Cisco BroadWorks i Configure Trust for Authentication Service (with mTLS) w sekcji Załącznik.
10 lutego 2023 r.	2-80	Zaktualizowano wybieranie numerów wewnętrznych w ramach Przegląd usługi Webex dla Cisco BroadWorks.

Przegląd Webex dla Cisco BroadWorks

Przedstawiamy Webex dla Cisco BroadWorks

Historia zmian dokumentów

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy implementują webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio do własnych subskrybentów.

Przeznaczenie rozwiązania

Aby zapewnić funkcje współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługi wywołujące świadczone przez dostawców usług BroadWorks.
Aby zapewnić usługę połączeń opartą na BroadWorks małym i średnim klientom Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ta ścieżka zmniejsza trudności związane z wdrażaniem, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne środowisko użytkownika w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

Zabezpieczenie na przyszłość: przeciwko ekwiomowej współpracy UC-One, przemieszczanie wszystkich klientów w kierunku ujednoliconej struktury klienta (UCF)
Najlepsze z obu: Włączanie funkcji wiadomości i spotkań webex przy jednoczesnym zachowaniu połączenia BroadWorks w sieci telefonii

Zakres rozwiązania

Istniejący / nowy mały i średni klient (mniej niż 250 abonentów), którzy chcą pakiet funkcji współpracy, może już mieć broadworks połączeń.
Istniejący małych i średnich klientów Webex chce dodać BroadWorks Calling.
Nie większe przedsiębiorstwa (Proszę przejrzeć nasze portfolio Enterprise dla Webex).
Nie pojedynczych użytkowników (Proszę ocenić oferty Webex Online).

Zestawy funkcji w webex dla Cisco BroadWorks są przeznaczone dla małych i średnich firm. Pakiety Webex for Cisco BroadWorks zostały zaprojektowane w celu zmniejszenia złożoności dla mśp i stale oceniamy ich przydatność dla tego segmentu. Możemy zdecydować się na ukrycie lub usunięcie funkcji, które w przeciwnym razie byłyby dostępne w pakietach dla przedsiębiorstw.

Warunki sukcesu z Webex dla Cisco BroadWorks

Wymaganie

Uwagi

Patch Current BroadWorks R22 lub nowsze

ADP XSP|dla XSI, CTI, DMS i authService

Dedykowany XSP|ADP dla Webex dla Cisco BroadWorks

Oddzielny ADP XSP|dla NPS można udostępniać innym rozwiązaniom korzystającym z NPS.

Jeśli masz istniejące wspólne wdrożenie, przejrzyj zalecenia dotyczące konfiguracji XSP|ADP i NPS.

Sprawdzanie poprawności tokenu CI (z protokołem TLS) skonfigurowane dla połączeń Webex z usługą uwierzytelniania.

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi administracyjnej:

Flowthrough z zaufanych wiadomości e-mail: Atrybut poczty e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer główny lub numer wewnętrzny.
Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacji lub interfejsu API inicjowania obsługi administracyjnej: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer główny lub numer wewnętrzny.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail w atrybucie Identyfikator alternatywny, aby umożliwić użytkownikom logowanie się przy za pomocą adresu e-mail w broadworks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości e-mail do folderu Wiadomości-śmieci lub SPAM użytkownika. Administrator może być konieczny do zmiany ustawień poczty e-mail użytkownika, aby zezwolić na domeny

Webex dla pliku DTAF Cisco BroadWorks dla aplikacji Webex

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji Cisco BroadWorks

Jeśli masz istniejące wdrożenie współpracy, nie potrzebujesz już portów dołączanych uc-one, collab lic i meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian innych niż akceptowanie warunków pakietu Premium.

Adres IP/porty muszą być dostępne za pośrednictwem usług zaplecza Webex i aplikacji Webex za pośrednictwem publicznego Internetu.

Zobacz sekcję "Przygotuj swoją sieć".

Konfiguracja TLS v1.2 na |ADP XSP

W przypadku obsługi administracyjnej przepływu serwer aplikacji musi łączyć się z kartą inicjowania obsługi administracyjnej BroadWorks.

Nie testujemy ani nie obsługujemy konfiguracji wychodzącego serwera proxy. Jeśli korzystasz z wychodzącego serwera proxy, przyjmujesz odpowiedzialność za obsługę go za pomocą webex dla Cisco BroadWorks.

Zobacz temat "Przygotuj sieć".

Informacje o tym dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex dla cisco BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Ten przewodnik zawiera materiały koncepcyjne i referencyjne. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

Skontaktuj się ze swoim zespołem, aby zostać partnerem Cisco. Konieczne jest, aby zbadać punkty dotykowe Cisco, aby zapoznać się (i uzyskać przeszkolenie). Gdy zostaniesz partnerem Cisco, stosujemy przełącznik Webex for Cisco BroadWorks do Twojej organizacji partnerskiej Webex. (Zobacz, Wdrażanie programu Webex dla programu Cisco BroadWorks > dołączania do partnerów w tym dokumencie).
Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Patrz Deploy Webex for Cisco BroadWorks > Konfigurowanie usług w usłudze Webex for Cisco BroadWorks XSP| w tym dokumencie).
Użyj Centrum partnerów, aby połączyć webex z BroadWorks. (Zobacz, Wdrażanie programu Webex dla usługi Cisco BroadWorks > konfigurowanie organizacji partnerskiej w Centrum partnerów w tym dokumencie).
Użyj Centrum partnerów, aby przygotować szablony inicjowania obsługi administracyjnej użytkowników. (Patrz Deploy Webex for Cisco BroadWorks > Skonfiguruj szablony wdrażania w tym dokumencie).
Przetestuj i włącz klienta poprzez skonfigurowanie co najmniej jednego użytkownika. (Zobacz Deploy Webex for Cisco BroadWorks > Konfigurowanie organizacji testowej).

Są to kroki wysokiego poziomu, w typowej kolejności. Istnieje kilka zadań przyczyniających się, których nie można zignorować.
Jeśli chcesz utworzyć własne aplikacje do zarządzania webex dla subskrybentów Cisco BroadWorks, należy przeczytać za pomocą interfejsu API inicjowania obsługi administracyjnej w sekcji Odwołania tego przewodnika.

terminologia

Staramy się ograniczyć żargon i akronimy używane w tym dokumencie, i wyjaśnić każdy termin, kiedy jest po raz pierwszy używany. (Patrz Webex dla Cisco BroadWorks Reference > Terminologia , jeśli określenie nie jest wyjaśnione w kontekście).

Jak to działa

Webex dla Cisco BroadWorks to oferta, która integruje BroadWorks Calling w Webex. Subskrybenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

Użytkownicy dzwonią pod numery PSTN za pomocą infrastruktury BroadWorks.
Użytkownicy dzwonią pod inne numery BroadWorks za pomocą infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery skojarzone z użytkownikami lub dialpad, aby wprowadzić numery).
Użytkownicy mogą, alternatywnie, dokonać Webex VOIP Call przez Webex Infrastruktury, wybierając opcję "Webex Call" w aplikacji Webex. (Te wywołania są Webex aplikacji Webex, a nie Webex aplikacji do PSTN).
Użytkownicy mogą hostować spotkania Webex i dołączać do nich.
Użytkownicy mogą wysyłać sobie wiadomości do jednego lub w spacjach (trwały czat grupowy) i korzystać z funkcji, takich jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).
Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać obecność niestandardową lub obliczoną obecność klienta.
Po tym, jak będziemy dołączać do Ciebie jako organizacji partnerskiej w Centrum sterowania, z odpowiednimi uprawnieniami, możesz skonfigurować relację między wystąpieniem BroadWorks a webex.
Tworzenie organizacji odbiorców w Centrum sterowania i aprowizowanie użytkowników w tych organizacjach.
Każdy subskrybent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut email id w BroadWorks).
Użytkownicy uwierzytelniają się przeciwko BroadWorks lub przeciwko Webex.
Klienci otrzymują długowieczne tokeny, aby autoryzować ich do usług w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; jest to aplikacja brandable dostępne na komputerach Mac / Windows i Android / iOS telefonów komórkowych i tabletów.

Istnieje również wersja internetowa aplikacji Webex, która obecnie nie zawiera funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji obsługi wiadomości, obecności i spotkań.

Klient rejestruje się w systemach BroadWorks w celu wywoływania funkcji.

Chmura Webex współpracuje z twoimi systemami BroadWorks, aby zapewnić bezproblemowe udostępnianie przez użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów z różnymi funkcjami.

Pakiet "Softphone"

Ten typ pakietu używa aplikacji Webex jako klienta programu programowego tylko z możliwością wywoływania, ale bez możliwości obsługi wiadomości. Użytkownicy z tego typu pakietu mogą dołączać do spotkań Webex, ale nie mogą rozpoczynać spotkań samodzielnie. Gdy inni użytkownicy (telefon programowy lub nieautonowy) przeszukują katalog dla użytkownika telefonu programowego, wyniki wyszukiwania nie zawierają opcji wysyłania wiadomości.

Użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.

Pakiet "Podstawowy"

Pakiet podstawowy obejmuje funkcje połączeń, wiadomości i spotkań. Obejmuje 100 uczestników spotkań „w ujednoliconej przestrzeni” oraz spotkań w osobistej sali konferencyjnej (PMR). (**, wyjątek znajduje się w poniższej notatce). W tym pakiecie spotkania mogą trwać maksymalnie 40 minut.

Pakiet "Standardowy"

Ten pakiet zawiera również wszystkie elementy pakietu Basic, takie jak maksymalnie 100 uczestników spotkań „unified space” i spotkań w Osobistej Sali Spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo sprawną tylko przez gospodarza spotkania, ale gospodarz może przekazać "rolę prezentera" każdemu uczestnikowi spotkania, którego wybierze, i tylko host może ponownie przyjąć rolę prezentera bez przekazywania jej przez bieżącego hosta.

Pakiet "Premium"

Ten pakiet zawiera wszystko w pakiecie Standard oraz do 300 uczestników spotkania „unified space” i do 1000 uczestników w osobistym pokoju spotkań (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet	Dzwonienie	Wiadomości	Unified Space Meetings	Spotkania PMR
Program telefoniczny	Uwzględniono	Nie jest wliczony w cenę	Brak	Brak
Podstawowe	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Standardowy	Uwzględniono	Uwzględniono	100 uczestników	100 uczestników
Premium	Uwzględniono	Uwzględniono	300 uczestników	1000 uczestników

Funkcje wiadomości i spotkań

W poniższej tabeli przedstawiono różnice w obsłudze funkcji spotkań PMR dla pakietów Basic, Standard i Premium.

Tabela 1. Różnice w obsłudze funkcji dla spotkań PMR
Funkcja spotkania	Obsługiwane z pakietem podstawowym	Suported z pakietem standardowym	Obsługiwane pakietem Preminum	Komentarz
Czas trwania spotkania	40 Minut lub mniej	Nieograniczony	Nieograniczony
Udostępnianie pulpitu	Tak	Tak	Tak	Basic — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie pulpitu tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.
Udostępnianie aplikacji	Tak	Tak	Tak	Basic — Udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie aplikacji tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.
Czat wielopartyjny	Tak	Tak	Tak
Tablice	Tak	Tak	Tak
Ochrona hasłem	Tak	Tak	Tak
Aplikacja internetowa - bez pobierania lub wtyczek (Guest Experience)	Tak	Tak	Tak
Obsługa parowania z urządzeniami Webex	Tak	Tak	Tak
Sterowanie podłogą (Mute One / Wydalaj wszystkie)	Tak	Tak	Tak
Łącze Spotkania trwałe	Tak	Tak	Tak
Acces witryny spotkania	Tak	Tak	Tak
Dołącz do spotkania za pośrednictwem VoIP	Tak	Tak	Tak
Blokowania	Tak	Tak	Tak
Kontrolki prezentera	Nie	Nie	Tak
Zdalne sterowanie pulpitem	Nie	Nie	Tak
Liczba uczestników	100	100	1000
Nagrywanie zapisane lokalnie w systemie	Tak	Tak	Tak
Nagrywanie w chmurze	Nie	Nie	Tak
Nagrywanie — przechowywanie w chmurze	Nie	Nie	10 GB na zakład
Nagrywanie transkrypcji	Nie	Nie	Tak
Planowanie spotkań	Tak	Tak	Tak
Włącz udostępnianie zawartości za pomocą integracji zewnętrznych	Nie	Nie	Tak	Basic — Udostępnianie zawartości przez dowolnego uczestnika spotkania PMR. Standard — Udostępnianie zawartości tylko przez prowadzącego spotkanie PMR. Premium — udostępnianie zawartości przez dowolnego uczestnika spotkania PMR.
Zezwalaj na zmianę adresu URL pmr	Nie	Nie	Tak	Basic — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Control Hub. Standard — Adres URL PMR może być zmieniany tylko z Partner Hub przez administratorów i administratorów organizacji. Premium — użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.
Spotkania na żywo (np. na Facebooku, Youtube)	Nie	Nie	Tak
Umożliwienie innym użytkownikom planowania spotkań w ich imieniu	Nie	Nie	Tak
Dodaj alternatywnego prowadzącego	Tak	Nie	Tak
Integracja aplikacji (np.	Zależy od integracji	Zależy od integracji	Tak	Zobacz sekcję Integracje aplikacji poniżej, aby uzyskać więcej informacji na temat pomocy technicznej.
Integracja z kalendarzem usługi Microsoft Office 365	Tak	Tak	Tak
Integracja z Kalendarzem Google dla G Suite	Tak	Tak	Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkownika dla webex na help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Środowisko wywoływania jest podobne do poprzednich rozwiązań, które używają aparatu kontroli połączeń BroadWorks. Różnica do UC-One Collaborate i UC-One SaaS jest to, że aplikacja Webex jest podstawowym klientem programowym.

Integracja aplikacji

Program Webex for Cisco BroadWorks można zintegrować z następującymi aplikacjami:

Zendesk— tylko Premium
Slack— tylko Premium
Microsoft Teams dla Webex Meetings — standardowe lub Premium
Microsoft Teams for Calling — obsługiwane ze wszystkimi pakietami
Wzorcowanie Office 365— standardowe lub Premium
Google Calendaring dla G Suite — Standard lub Premium

Obsługa infrastruktury pulpitu wirtualnego (VDI)

Webex for Cisco BroadWorks obsługuje teraz środowiska infrastruktury pulpitu wirtualnego (VDI). Szczegółowe informacje na temat wdrażania infrastruktury VDI można znaleźć w podręczniku wdrażania infrastruktury Webex for Virtual Desktop Infrastructure (VDI).

Obsługa protokołu IPv6

Webex dla Cisco BroadWorks obsługuje adresowanie IPv6 dla aplikacji Webex.

Pakiet Pro Pack dla usługi Control Hub

Usługa dodatkowa Pro Pack for Control Hub zapewnia administratorom, specjalistom ds. bezpieczeństwa informacji i specjalistom ds. zgodności zaawansowane funkcje w zakresie zabezpieczeń, zgodności i analiz, które można zintegrować z oprogramowaniem.

Te usługi dodatkowe będą dostępne tylko dla pakietów Standard i Premium.

Aby uzyskać więcej informacji, zobacz stronę pomocy pakietu Pro Pack for Control Hub.

Przyszły plan działania

Aby uzyskać wgląd w nasze intencje dotyczące przyszłych wersji Webex dla Cisco BroadWorks, odwiedź https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym charakterze. Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych przedmiotów z przyszłych wydań.

Ograniczenia

Ograniczenia inicjowania obsługi administracyjnej

Strefa czasowa spotkań

Strefa czasowa pierwszego subskrybenta dla każdego pakietu staje się strefą czasową dla witryny spotkania webex utworzonej dla tego pakietu.

Jeśli w żądaniu inicjowania obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny spotkania webex dla tego pakietu jest ustawiona na domyślną regionalną organizację subskrybentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Webex Meetings, w żądaniu obsługi administracyjnej określ parametr strefy czasowej :

pierwszy subskrybent aprowizowany dla pakietu Standardowego w organizacji.
pierwszy subskrybent aprowizowany dla pakietu Premium w organizacji.
pierwszy abonent skonfigurowany dla pakietu Basic w organizacji.

Ogólne ograniczenia

Brak wywoływania w wersji sieci Web klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).
Webex może jeszcze nie mieć wszystkie kontrolki interfejsu użytkownika do obsługi niektórych funkcji kontroli połączeń dostępnych z BroadWorks.
Klient Webex nie może być obecnie "oznaczony jako biały".
Podczas tworzenia organizacji odbiorców przy użyciu wybranej metody inicjowania obsługi administracyjnej są one tworzone automatycznie w tym samym regionie co organizacja partnerska. To zachowanie jest zgodnie z projektem. Oczekujemy, że międzynajęcie partnerów stworzy organizację partnerską w każdym regionie, w którym zarządzają organizacjami klientów.
Raportowanie spotkań i użycia wiadomości jest dostępne za pośrednictwem organizacji klienta w Centrum sterowania.

Znane problemy i ograniczenia

Aktualna lista znanych problemów i ograniczeń w ofercie Webex for Cisco BroadWorks zawiera Znane problemy i ograniczenia.

Limity wiadomości

Następujące limity przechowywania danych (wiadomości i pliki razem) mają zastosowanie do organizacji, które zakupiły usługę Webex dla usług Cisco BroadWorks za pośrednictwem dostawcy usług. Limity te reprezentują maksymalną ilość miejsca do magazynowania wiadomości i plików łącznie.

podstawowy: 2 GB na użytkownika przez 3 lata
Standardowe 5 GB na użytkownika przez 3 lata
premia: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla użytkowników są łączone w celu zapewnienia łącznej sumy dla tego klienta, na podstawie liczby użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit obsługi wiadomości i miejsca na pliki wynoszący 50 GB. Indywidualny użytkownik może przekroczyć limit na użytkownika (10 GB), pod warunkiem że firma nadal znajduje się pod zagregowanym maksimum (50 GB).

W przypadku utworzonych przestrzeni zespołu limity obsługi wiadomości mają zastosowanie do sumy zagregowane dla organizacji klienta, która jest właścicielem miejsca w zespole. Informacje na temat właściciela poszczególnych przestrzeni zespołu można znaleźć w zasadach dotyczących przestrzeni. Aby uzyskać informacje na temat wyświetlania zasad dotyczących przestrzeni dla poszczególnych obszarów zespołu, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów obsługi wiadomości, które mają zastosowanie do spacji zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpieczenia, dane i role

Zabezpieczenia webex

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i udostępniane użytkownikowi za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.

Więcej szczegółów na temat wymiany danych można uzyskać w sekcji Odwołanie tego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator usługodawcy (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Zarządzasz częściami Webex rozwiązania za pośrednictwem Centrum partnerów.

Zespół operacyjny cisco cloud: Tworzy "organizację partnerską" w Centrum partnerów, jeśli nie istnieje, podczas dołączania.

Po uzyskaniu konta Centrum partnerów można skonfigurować interfejsy Webex do własnych systemów. Następnie utwórz „Szablony wdrażania”, aby reprezentować pakiety lub pakiety obsługiwane przez te systemy. Następnie aprowizujesz swoich klientów lub subskrybentów.

#	Typowe zadanie	Sp	Cisco
1	Dołączanie do partnerów — tworzenie organizacji partnerskiej, jeśli nie istnieje, i włączanie przełączników niezbędnej funkcji		●
2	Konfiguracja BroadWorks w organizacji partnerów za pośrednictwem Centrum partnerów (klaster)	●
3	Konfigurowanie ustawień integracji w organizacji partnerów za pośrednictwem Centrum partnerów (szablony ofert, znakowanie)	●
4	Przygotowanie środowiska BroadWorks do integracji (AS, XSP\|ADP Patching, zapory, konfiguracja XSP\|ADP, XSI, AuthService, CTI, NPS, aplikacje DMS na XSP\|ADP)	●
5	Tworzenie integracji lub procesu inicjowania obsługi administracyjnej	●
6	Przygotowywanie materiałów GTM	●
7	Migrowanie lub udostępnianie nowych użytkowników	●

architektura

Co znajduje się na diagramie?

Klienci

Klient aplikacji Webex służy jako podstawowa aplikacja w ofertach Webex dla Cisco BroadWorks. Klient jest dostępny na komputerach, urządzeniach mobilnych i platformach internetowych.

Klient ma natywne wiadomości, obecność i wielopartyjne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex używa infrastruktury BroadWorks do wywołań SIP i PSTN.
Telefony IP Cisco i powiązane akcesoria korzystają również z infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.
Portal aktywacji użytkowników dla użytkowników, aby zalogować się do Webex przy użyciu ich poświadczeń BroadWorks.
Centrum partnerów to interfejs internetowy służący do administrowania organizacją Webex i organizacjami klientów. Centrum partnerów to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a webex. Centrum partnerów służy również do zarządzania konfiguracją klienta i rozliczeniami.

Sieć usługodawców

Zielony blok po lewej stronie diagramu reprezentuje sieć. Składniki hostowane w sieci zapewniają następujące usługi i interfejsy do innych części rozwiązania:

Publiczna wersja XSP|ADP dla Webex dla Cisco BroadWorks: (Skrzynka reprezentuje jedno lub wiele gospodarstw XSP|ADP, ewentualnie fronted przez równoważniki obciążenia.)
- Hostuje interfejs Xtended Services Interface (XSI-Actions & XSI-Events), Usługę Zarządzania Urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem te aplikacje umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracji połączeń, nawiązywania i odbierania połączeń oraz wyświetlanie wzajemnego stanu haka (obecność telefonii) i historii połączeń.
- Publikuje katalog dla klientów Webex.
Publiczny XSP|ADP, uruchamiany NPS:
- serwer push powiadomień o połączeniach hosta: Serwer push powiadomień na ADP XSP|w Twoim środowisku. Interfejsy między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza tokeny krótkotrwałe do serwera NPS w celu autoryzowania powiadomień do usług w chmurze. Te usługi (APNS & FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.
Serwer aplikacji:
- Zapewnia kontrolę połączeń i interfejsy do innych systemów BroadWorks (ogólnie)
- W przypadku inicjowania obsługi administracyjnej przepływów as jest używany przez administratora partnera do inicjowania obsługi administracyjnej użytkowników w webex
- Wypycha profil użytkownika do BroadWorks
OSS/BSS: Twój system wsparcia operacyjnego / usługi Business SIP do administrowania przedsiębiorstwami BroadWorks.

Chmura Webex

Niebieski blok na diagramie reprezentuje chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy webex:

Cisco Common Identity (CI) jest usługą tożsamości w webex.
Webex for Cisco BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex i Usługodawca Hosted BroadWorks:
- Interfejsy API inicjowania obsługi administracyjnej użytkowników
- Konfiguracja dostawcy usług
- Logowanie użytkownika przy użyciu poświadczeń BroadWorks
Webex Wiadomości pole dla mikrousług związanych z wiadomościami.
Pole Spotkania Webex reprezentujące serwery przetwarzania multimediów i kontrolery SBC dla wielu spotkań wideo uczestników (SIP & SRTP)

Usługi sieci Web innych firm

Na diagramie są reprezentowane następujące składniki innych firm:

Usługa APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach firmy Apple.
FCM (FireBase Cloud Messaging) wypycha powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Uwagi dotyczące architektury XSP|ADP

Rola publicznych serwerów XSP|ADP w Webex dla Cisco BroadWorks

Publiczna usługa XSP|ADP w Twoim środowisku zapewnia następujące interfejsy/usługi Webex i klientom:

Usługa uwierzytelniania (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika
Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje zdarzenia historii połączeń i stan obecności telefonii z BroadWorks (stan haka).
Xsi akcje i interfejsy zdarzeń (eXtended Services Interface) dla kontroli połączeń abonenta, katalogi kontaktów i list połączeń oraz konfiguracji usługi telefonii użytkownika końcowego
Usługa DM (Device Management) dla klientów do pobierania plików konfiguracji połączeń

Pozbąć adresy URL tych interfejsów podczas konfigurowania programu Webex dla cisco broadworks. (Patrz Konfigurowanie klastrów BroadWorks w Partner Hub w tym dokumencie) Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli masz wiele interfejsów w infrastrukturze BroadWorks, możesz utworzyć wiele klastrów.

Architektura |ADP XSP

Wymagamy, aby do obsługi aplikacji NPS (Notification Push Server) używano osobnego, dedykowanego wystąpienia |ADP XSP lub gospodarstwa rolnego. Można użyć tego samego serwera NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla Webex dla Cisco BroadWorks w tym samym ADP XSP|, w którym znajduje się aplikacja NPS.

Zalecamy użycie dedykowanego wystąpienia/farmy XSP|ADP do hostowania wymaganych aplikacji do integracji Webex z następujących powodów

Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowego gospodarstwa XSP|ADP dla Webex dla Cisco BroadWorks. W ten sposób dwie usługi mogą działać niezależnie podczas migracji subskrybentów.
Jeśli zaznajomisz aplikacje Webex dla Cisco BroadWorks w gospodarstwie XSP|ADP, które jest używane do innych celów, masz obowiązek monitorować użytkowanie, zarządzać wynikającą złożonością i planować zwiększoną skalę.
Cisco BroadWorks System Capacity Planner zakłada dedykowane gospodarstwo XSP|ADP i może nie być dokładne, jeśli używasz go do obliczania kolokacji.

O ile nie zaznaczono inaczej, dedykowane ADP Webex dla Cisco BroadWorks XSP|muszą obsługiwać następujące aplikacje:

Usługa AuthService (TLS z weryfikacją tokenu CI lub mTLS)
CTI (mTLS)
Akcje XSI (TLS)
XSI-Wydarzenia (TLS)
DMS (TLS) — opcjonalnie. Nie jest obowiązkowe wdrażanie oddzielnej instancji DMS lub gospodarstwa rolnego specjalnie dla Webex dla Cisco BroadWorks. Możesz użyć tego samego wystąpienia DMS, którego używasz do współpracy UC-One SaaS lub UC-One Collaborate.
Widok Webview ustawień połączeń (TLS) — opcjonalnie. Widok Webview ustawień połączeń (CSW) jest wymagany tylko wtedy, gdy użytkownicy Webex dla Cisco BroadWorks mają możliwość konfigurowania funkcji połączeń w aplikacji Webex.

Webex wymaga dostępu do CTI za pośrednictwem interfejsu zabezpieczonego wzajemnym uwierzytelnianiem TLS. Aby obsługiwać to wymaganie, zalecamy jedną z następujących opcji:

(Schemat oznaczony Opcją 1) Jedna instancja ADP XSP| lub gospodarstwo rolne dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanymi na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.
(Schemat oznaczony Opcja 2) Dwa instancje lub gospodarstwa ADP XSP|, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.

Ponowne użycie|ADP XSP

Jeśli potrzebujesz wsparcia wielu organizacji partnerskich Webex w XSP|ADP, oznacza to, że musisz użyć mTLS w usłudze uwierzytelniania (walidacja tokenu CI jest obsługiwana tylko dla jednej organizacji partnerskiej w XSP|ADP). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie można mieć klientów, którzy używają uwierzytelniania podstawowego w usłudze uwierzytelniania w tym samym czasie. Taka sytuacja uniemożliwiłaby ponowne użycie XSP|ADP.
Jeśli istniejąca usługa CTI skonfigurowana do korzystania przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tzn. uwierzytelniania klienta), będzie to kolidować z wymogiem webex posiadania mTLS.

Konfigurowanie synchronizacji NTP na XSP|ADP

Wdrożenie wymaga synchronizacji czasu dla wszystkich |ADP XSP, których używasz w usłudze Webex.

Zainstaluj pakiet ntp po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP|ADP. Więcej informacji można znaleźć w Przewodniku po oprogramowaniu BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP|ADP można skonfigurować protokół NTP. Postępować w następujący sposób:

Gdy instalator zapyta, Czy chcesz skonfigurować NTP?, wprowadź y.
Gdy instalator zapyta, Czy ten serwer będzie serwerem NTP?, wprowadź n.
Gdy instalator zapyta, Jaki jest adres NTP, nazwa hosta lub nazwa FQDN?, wprowadź adres serwera NTP lub publicznej usługi NTP, na przykład pool.ntp.org.

Jeśli w |ADP XSP jest używana cicha (nieinteraktywna) instalacja, plik konfiguracyjny instalatora musi zawierać następujące pary klawiszy=wartości:

NTP

NTP_SERVER=

Wymagania dotyczące tożsamości i bezpieczeństwa |ADP XSP

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej specyficznych (indywidualny interfejs). Bardziej szczegółowe ustawienie zawsze zastępuje bardziej ogólne ustawienie. Jeśli nie są one określone, ustawienia SSL na poziomie "niższego" są dziedziczone z "wyższych" poziomów.

Jeśli żadne ustawienia nie zostaną zmienione z ich ustawień domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

ADP XSP| musi uwierzytelnić się na klientach za pomocą certyfikatu podpisanego przez CA, w którym nazwa wspólna lub nazwa alternatywna podmiotu odpowiada części domeny interfejsu XSI.
Interfejs Xsi musi obsługiwać protokół TLSv1.2.
Interfejs Xsi musi używać pakietu szyfrowania, który spełnia następujące wymagania.
- Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange
- Szyfr AES (Advanced Encryption Standard) o minimalnym rozmiarze bloku 128 bitów (np.
- Tryb szyfrowania GCM (Tryb Galois/Counter) lub CBC (Cipher Block Chaining)
  - Jeśli używany jest szyfr CBC, tylko rodzina funkcji skrótu SHA2 jest dozwolona dla wyprowadzania kluczy (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI wymaga konwencji nazwy IANA dla szyfrów, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsów AuthService i XSI

Ta lista może ulec zmianie wraz z rozwojem naszych wymagań dotyczących zabezpieczeń w chmurze. Postępuj zgodnie z bieżącym zaleceniem cisco dotyczącymi zabezpieczeń w chmurze dotyczącymi wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali zdarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków do obsługi ilości zdarzeń, które wymaga rozwiązania Webex dla Cisco BroadWorks. Można zwiększyć parametry do wartości minimalnych pokazano, w następujący sposób (nie zmniejszać je, jeśli są one powyżej tych wartości minimalnych):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele |ADP XSP

Element krawędzi równoważenia obciążenia

Jeśli na krawędzi sieci znajduje się element równoważący obciążenie, musi on w sposób przejrzysty obsługiwać rozkład ruchu między wieloma serwerami XSP|ADP a chmurą Webex for Cisco BroadWorks oraz klientami. W takim przypadku należy podać adres URL modułu równoważenia obciążenia do konfiguracji Webex dla Cisco BroadWorks.

Uwagi dotyczące tej architektury:

Skonfiguruj system DNS, aby klienci mogli znaleźć moduł równoważenia obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).
Zaleca się skonfigurowanie elementu krawędzi w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej. Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Internetowe serwery XSP|ADP

Jeśli wyświetlasz interfejsy Xsi bezpośrednio, użyj DNS, aby rozprowadzić ruch na wielu serwerach XSP|ADP.

Uwagi dotyczące tej architektury:

Do połączenia z serwerami XSP|ADP wymagane są dwa rekordy:
- W przypadku mikrousług Webex: Okrągłe rekordy A/AAAA są wymagane do kierowania wielu adresów IP |ADP XSP. Dzieje się tak, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Przykłady można znaleźć w usłudze Webex Cloud Services.
- Dla aplikacji Webex: Rejestr SRV, który przenosi się do rekordów, gdzie każdy rekord A przenosi się do pojedynczego ADP |XSP. Przykłady można znaleźć w aplikacji Webex.
  
  Użyj priorytetowych rekordów SRV, aby skierować usługę XSI na wiele adresów ADP |XSP. Priorytetyzuj rekordy SRV tak, aby mikrousługi zawsze przechodziły do tego samego rekordu A (i późniejszego adresu IP) i przenosiły się do następnego rekordu A (i adresu IP) tylko wtedy, gdy pierwszy adres IP jest nieaktywny. NIE używaj podejścia typu round-robin dla aplikacji Webex.
Certyfikaty z XSP|ADP01 i XSP|ADP02 powinny mieć domenę XSP|ADP, na przykład Twój-XSP|ADP.example.com, w nazwie alternatywnej podmiotu. Powinny mieć własne FQD, na przykład XSP|ADP01.example.com, w nazwie wspólnej.
Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Unikaj przekierowań HTTP

Webex nie wykonuje przekierowania podczas łączenia się z podanymi adresami URL, więc ta konfiguracja nie działa.

Zamawianie i inicjowanie obsługi administracyjnej

Zamawianie i inicjowanie obsługi administracyjnej ma zastosowanie na następujących poziomach:

Obsługa administracyjna partnera/dostawcy usług:

Każdy wbudowany dostawca usług Cisco BroadWorks (lub odsprzedawca) musi być skonfigurowany jako organizacja partnerska w webexie i przyznać mu niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania webexem dla Cisco BroadWorks w Centrum partnerów Webex. Administrator partnera musi wykonać wszystkie wymagane kroki inicjowania obsługi administracyjnej, zanim będzie mógł aprowizować organizację Klient/Przedsiębiorstwo.
Zamawianie i inicjowanie obsługi klienta/przedsiębiorstwa:

Każde rozwiązanie BroadWorks Enterprise włączone dla webex dla Cisco BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Ten proces odbywa się automatycznie w ramach inicjowania obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są aprowizowani w tej samej organizacji Klienta Webex.

To samo zachowanie ma zastosowanie, jeśli system BroadWorks jest skonfigurowany jako usługodawca z grupami. Podczas aprowizowania subskrybenta w grupie BroadWorks organizacja Customer, która odpowiada grupie, jest automatycznie tworzona w webex.
Zamawianie i konfigurowanie użytkownika/subskrybenta:

Webex for Cisco BroadWorks obsługuje obecnie następujące modele inicjowania obsługi administracyjnej użytkowników:
- Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail
- Obsługa obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail
- Samoa inicjowanie obsługi administracyjnej przez użytkownika
- Inicjowanie obsługi administracyjnej interfejsu API

Przepełnianie obsługi administracyjnej za pomocą zaufanych wiadomości e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli można potwierdzić, że BroadWorks ma adresy e-mail subskrybenta, które są prawidłowe i unikatowe dla Webex, ta opcja inicjowania obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkowników.

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Jeśli nie można polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja inicjowania obsługi administracyjnej tworzy konta Webex, ale nie może ich aktywować, dopóki subskrybenci nie poda i nie weryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta z tymi adresami e-mail jako identyfikatorami użytkowników.

Samoaprowowanie przez użytkownika

W tej opcji nie ma żadnych flowthrough inicjowania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między webex i systemu BroadWorks, można uzyskać co najmniej jedno łącza, które są specyficzne dla inicjowania obsługi administracyjnej użytkowników w ramach webex dla organizacji partnerskiej Cisco BroadWorks.

Następnie zaprojektuj własną komunikację (lub delegoj do klientów), aby rozpowszechniać łącze do subskrybentów. Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Ponieważ konta są aprowiedzone w zakresie organizacji partnerskiej, można ręcznie dostosować pakiety użytkowników za pośrednictwem Centrum partnerów lub użyć interfejsu API, aby to zrobić.

Użytkownicy muszą istnieć w systemie BroadWorks, który można zintegrować z webex, lub nie wolno im tworzyć kont z tym linkiem.

Inicjowanie obsługi administracyjnej przez interfejsy API

Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają tworzenie webex dla Cisco BroadWorks użytkownika/subskrybenta inicjowania obsługi administracyjnej do istniejącego przepływu pracy/zarządzania użytkownikami.

Wymagane poprawki z inicjowania obsługi administracyjnej przepływu

Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z CLI w opcji Konserwacja/Kontenery.

Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj aplikację AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z CLI w opcji Konserwacja/Kontenery.

Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj aplikację AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z CLI w opcji Konserwacja/Kontenery.

Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być Webex dla użytkowników Cisco BroadWorks.

Wybieranie numerów wewnętrznych

Dla użytkowników Cisco BroadWorks można skonfigurować rozszerzenie za pomocą następujących metod:

Użytkownicy Cisco BroadWorks
- Publiczne konfigurowanie API jako „rozszerzenie
  - Parametr rozszerzenia powinien być wyraźnie przekazywany w ramach połączenia API. W przypadku przedsiębiorstw/grup, które mają skonfigurowany kod wybierania lokalizacji (LDC), parametrem rozszerzenia powinno być połączenie LDC i „numeru wewnętrznego”.
- Konfiguracja obsługi przepływowej lub samodzielnej aktywacji
  - Numer wewnętrzny i centrum LDC (jeśli dotyczy) zostaną automatycznie pobrane z BroadWorks.
Użytkownicy lub podmioty dzwoniące tylko do BroadWorks
- Synchronizowana automatycznie z BroadWorks przez synchronizację katalogów przy użyciu kombinacji kodu wybierania lokalizacji (LDC) i numeru wewnętrznego.

Tabela 2. Zarządzanie numerami wewnętrznymi w oparciu o metodę obsługi administracyjnej
Rekordy wywołań BroadWorks	Opis	Metoda konfiguracji	Zarządzanie rozszerzeniem
Webex dla użytkowników Cisco BroadWorks	Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks	Publiczny API	Rozszerzenie musi być przekazywane jako parametr
Webex dla użytkowników Cisco BroadWorks		Przepływ	Numer wewnętrzny pobrany z BroadWorks automatycznie
Użytkownicy wywołujący tylko BroadWorks	Nawiązywanie połączeń z użytkownikami, którzy nie są włączeni do Webex	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Encje wywołujące inne niż użytkownicy	Np. telefon do sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Numer wewnętrzny zsynchronizowany przez synchronizację katalogu
Listy telefonów BroadWorks	Listy telefonów firmowych, grupowych lub osobistych	Synchronizacja katalogów	Nie dotyczy

Warunki wstępne

Wersja klienta wymagana do obsługi tej funkcji to 42.11 lub nowsza.
Patch, w którym kody wybierania numeru wewnętrznego i lokalizacji są dodawane do adaptera XSI i Provisioning Luty 2022 dla wersji 23 lub nowszej jako część:
- AP.platform.23.0.1075.ap380045
- AP.as.23.0.1075.ap380045
- AP.xsp.23.0.1075.ap380045
- AP.as.24.0.944.ap380045
Włącz nagłówek X-BroadWorks-Remote-Party-Info na AS przy użyciu poniższego polecenia CLI dla tego przepływu połączeń SIP, który jest wymagany do obsługi funkcji wybierania numerów wewnętrznych.
```
AS_CLI/System/DeviceType/SIP> ustaw opcję <device_profile_type> supportRemotePartyInfo true
```

Priorytet opcji połączeń aplikacji

Poniżej przedstawiono opcje, dzięki którym opcja połączenia wewnętrznego będzie widoczna dla istniejących klientów:

Jeśli partner chce, aby wszystkie zarządzane organizacje klientów miały numer wewnętrzny jako jedną z opcji połączenia, zaleca się, aby administrator partnera przeniósł numer wewnętrzny z ukrytego do dostępnego w Partner Hub. Umożliwi to zarządzanym organizacjom klientów odziedziczenie ustawienia od ich partnera.
Jeśli Partner chce zapewnić rozszerzenie w opcjach połączeń dla określonej organizacji klienta, zaleca się, aby administrator partnera przeniósł rozszerzenie z ukrytego do dostępnego w Control Hub.

Wsparcie kontaktów grupy

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. UWAGA: This can take up to one week to process.
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

Webex dla użytkowników Cisco BroadWorks
- Public API provisioning as ‘spEnterpriseGroupId’
  - The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
- Flowthrough or Self-Activation provisioning
  - BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
- BroadWorks-only Calling users or entities
  - Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Tabela 3. Managing of Enterprise Group ID based on provisioning method
Rekordy wywołań BroadWorks	Opis	Provisioning method	Managing Enterprise Group ID
Webex dla użytkowników Cisco BroadWorks	Użytkownicy mają włączoną funkcję Webex dla Cisco BroadWorks	Public API	BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId
Webex dla użytkowników Cisco BroadWorks		Flowthrough	BroadWorks enterprise Group Id is retrieved from BroadWorks automatically
Użytkownicy wywołujący tylko BroadWorks	Calling users who are not onboarded to Webex	Synchronizacja katalogów	Nie dotyczy
Encje wywołujące inne niż użytkownicy	Np. telefon do sali konferencyjnej, faks, numer grupy Hunt	Synchronizacja katalogów	Nie dotyczy
Listy telefonów BroadWorks	Contacts in the BroadWorks Group Phone Lists	Synchronizacja katalogów	Group contacts are stored in Webex Contact Service associated with the specific group
BroadWorks Enterpsie or Persional phone lists	Contacts in the Enterprise or Personal Phone Lists	Synchronizacja katalogów	Nie dotyczy

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migracja i zabezpieczenie przyszłości

Postęp Cisco ujednoliconego klienta komunikacji BroadSoft polega na odejstwie od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług pomocniczych z dala od sieci usługodawcy - z wyjątkiem wywoływania - w kierunku platformy chmury Webex.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Można uruchomić dwie usługi równolegle podczas migracji klientów do webex i ostatecznie odzyskać infrastrukturę używaną dla poprzedniego rozwiązania.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Cisco BroadWorks Documents

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.

Przygotuj swoje środowisko

Punkty decyzyjne

Rozwaga	Pytania, na które należy odpowiedzieć	Zasoby
Architektura i infrastruktura	Ile ADP \|XSP? Jak przyjmują mTLS?	Cisco BroadWorks System Capacity Planner Cisco BroadWorks System Engineering Przewodnik Odniesienie XSP\|ADP CLI Ten dokument
Inicjowanie obsługi administracyjnej klientów i użytkowników	Czy możesz potwierdzić, że ufasz e-mailom w BroadWorks? Czy chcesz, aby użytkownicy podawali adresy e-mail w celu aktywacji własnych kont? Czy możesz tworzyć narzędzia do korzystania z naszego API?	Dokumenty publicznego interfejsu API na stronie https://developer.webex.com Ten dokument
Wygląd i elementy graficzne	Jakiego koloru i logo chcesz użyć?	Artykuł o znakowaniu aplikacji Webex
Szablony	Jakie są różne przypadki użycia klientów?	Ten dokument
Funkcje subskrybenta dla poszczególnych klientów/przedsiębiorstw/grup	Wybierz pakiet, aby zdefiniować poziom usług dla każdego szablonu. Podstawowy, Standardowy, Premium lub Telefon programowy.	Ten dokument Macierz funkcji/pakietów
Uwierzytelnianie użytkowników	BroadWorks lub Webex	Ten dokument
Karta informacyjna (dla opcji inicjowania obsługi przepływowej)	Czy używasz już Zintegrowanego IM&P, np. dla UC-One SaaS? Czy zamierzasz używać wielu szablonów? Czy przewiduje się bardziej powszechny przypadek użycia?	Ten dokument Dokumentacja interfejsu wiersza polecenia serwera aplikacji

Architektura i infrastruktura

Od jakiej skali zamierzasz zacząć? Skalowanie w górę jest możliwe w przyszłości, ale bieżące oszacowanie użycia powinno napędzać planowanie infrastruktury.
Współpracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby rozmieścić infrastrukturę XSP|ADP, zgodnie z Planerem wydajności systemu Cisco BroadWorks i przewodnikiem inżynieryjnym systemu Cisco BroadWorks.
W jaki sposób Webex nawiąże wzajemne połączenia TLS z ADP XSP|? Bezpośrednio do XSP|ADP w DMZ lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nie obsługujemy niezaszyfrowanych połączeń TCP na krawędzi sieci).

Inicjowanie obsługi administracyjnej klientów i użytkowników

Która metoda inicjowania obsługi administracyjnej użytkowników najbardziej Ci odpowiada?

Przepływowe udostępnianie za pomocą zaufanych wiadomości e-mail: Przypisując usługę "Integrated IM&P" w BroadWorks, subskrybent jest automatycznie aprowizowany w Webex.

Jeśli można również potwierdzić, że adresy e-mail subskrybentów w BroadWorks są prawidłowe i unikalne dla Webex, można użyć wariantu "zaufanej poczty e-mail" obsługi przepływowej. Konta abonentów Webex są tworzone i aktywowane bez ich interwencji; po prostu pobierają klienta i logują się.

Adres e-mail jest kluczowym atrybutem użytkownika w Webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu świadczenia usług Webex. Musi to być w atrybucie Email ID użytkownika w BroadWorks. Zalecamy skopiowanie go również do atrybutu Alternate ID [Identyfikator alternatywny].
Przepływowe udostępnianie bez zaufanych wiadomości e-mail: Jeśli nie możesz ufać adresom e-mail subskrybentów, nadal możesz przypisać zintegrowaną usługę IM&P w BroadWorks do obsługi użytkowników w Webex.

Dzięki tej opcji konta są tworzone podczas przypisywania usługi, ale subskrybenci muszą podać i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.
Obsługa własna użytkownika: Ta opcja nie wymaga przypisywania usługi IM&P w BroadWorks. Ty (lub Twoi klienci) dystrybuujesz zamiast tego łącze informacyjne i łącza do pobierania różnych klientów wraz z Brandingiem i instrukcjami.

Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera dodatkową konfigurację o nich z BroadWorks (w tym ich numery podstawowe).
Obsługa administracyjna kontrolowana przez SP za pośrednictwem interfejsów API: Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają dostawcom usług wbudowanie aprowizacji użytkowników/subskrybentów w istniejących przepływach pracy.

Wymagania dotyczące obsługi administracyjnej

W poniższej tabeli podsumowano wymagania dotyczące każdej metody obsługi administracyjnej. Oprócz tych wymagań, wdrożenie musi spełniać ogólne wymagania systemowe opisane w tym przewodniku.

Metoda konfiguracji

Wymagania

Udostępnianie przepływowe

(Zaufane lub Niezaufane wiadomości e-mail)

Istnieją dwa przepływy (zaufane wiadomości e-mail lub niezaufane wiadomości e-mail), które przypisujesz za pośrednictwem szablonu wdrażania w usłudze Webex.

Wymagania BroadWorks:

Użytkownik istnieje w BroadWorks z numerem głównym lub rozszerzeniem.
Użytkownikowi przypisana jest zintegrowana usługa IM+P , która wskazuje adres URL usługi obsługi administracyjnej Webex.
Tylko zaufane wiadomości e-mail. Użytkownik ma skonfigurowany adres e-mail w BroadWorks. Zalecamy również dodanie wiadomości e-mail do pola Alternatywny identyfikator , ponieważ umożliwia to użytkownikowi zalogowanie się przy użyciu poświadczeń BroadWorks.
BroadWorks ma zainstalowane obowiązkowe poprawki do obsługi administracyjnej przepływu. Aby uzyskać informacje na temat wymagań dotyczących poprawek, zobacz Wymagane poprawki z usługą Flowthrough Provisioning (poniżej).
BroadWorks AS jest bezpośrednio połączony z chmurą Webex lub serwer proxy adaptera obsługi administracyjnej jest skonfigurowany z połączeniem z adresem URL usługi obsługi administracyjnej Webex.

Aby uzyskać adres URL usługi obsługi administracyjnej Webex, zobacz Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Zobacz Cisco BroadWorks Implement Provisioning Adapter Proxy FD , aby skonfigurować Provisioning Adapter Proxy.

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przepływ BroadWorks poprzez przełącznik obsługi administracyjnej jest włączony.
Nazwa konta i hasło konfiguracji są przypisywane przy użyciu poświadczeń administratora poziomu systemu BroadWorks
Weryfikacja użytkowników jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.

Samoaprowowanie przez użytkownika

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem

Wymagania Webex:

Szablon wdrażania zawiera następujące ustawienia:

Włącz przełącznik Przepływ przez obsługę administracyjną jest wyłączony.
Weryfikacja użytkownika jest ustawiona na niezaufane wiadomości e-mail.
Zezwól użytkownikom na samodzielną aktywację jest zaznaczona.

Obsługa administracyjna sterowana przez SP za pośrednictwem interfejsu API

(Zaufane lub Niezaufane wiadomości e-mail)

Webex wyświetla zestaw publicznych interfejsów API, które umożliwiają tworzenie obsługi administracyjnej użytkowników w istniejących przepływach pracy i narzędziach. Przepływy są dwa:

Zaufane e-maile — API zapewnia użytkownikowi, stosując adres e-mail BroadWorks jako adres e-mail Webex.
Niezaufane wiadomości e-mail — API zapewnia użytkownikowi, ale użytkownik musi zalogować się do Portalu aktywacji użytkownika i podać prawidłowy adres e-mail.

Wymagania BroadWorks:

Użytkownik musi istnieć na BroadWorks z numerem głównym lub rozszerzeniem.

Wymagania Webex:

W szablonie wdrażania weryfikacja użytkownika jest ustawiona na wiadomości e-mail Trust BroadWorks lub niezaufane wiadomości e-mail.
Musisz zarejestrować swoją aplikację, prosząc o pozwolenie.
Należy poprosić o token OAuth z zakresami podświetlonymi w sekcji „Uwierzytelnianie” w przewodniku dla programistów Webex for BroadWorks.
Należy wyznaczyć administratora lub administratora obsługi administracyjnej w organizacji partnerskiej.

Aby korzystać z interfejsów API, przejdź do abonentów BroadWorks.

Wymagane poprawki z inicjowania obsługi administracyjnej przepływu

Dla R22:

Zainstaluj aplikację AP.as.22.0.1123.ap376508.
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z CLI w opcji Konserwacja/Kontenery.

Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Dla R23:

Zainstaluj aplikację AP.as.23.0.1075.ap376509
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z CLI w opcji Konserwacja/Kontenery.

Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Dla R24:

Zainstaluj aplikację AP.as.24.0.944.ap375100
Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema na true z CLI w opcji Konserwacja/Kontenery.

Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Obsługiwane lokalizacje językowe

Podczas inicjowania obsługi język, który został przypisany w BroadWorks do pierwszego aprowizowanego użytkownika administracyjnego, jest przypisywany automatycznie jako domyślne ustawienia regionalne dla tej organizacji klienta. To ustawienie określa domyślny język używany w wiadomościach e-mail, spotkaniach i zaproszeniach na spotkania aktywacji w ramach tej organizacji klienta.

Obsługiwane są pięć ustawień języka znaków (ISO-639-1)_(ISO-3166). Na przykład en_Stany Zjednoczone odpowiadają English_UnitedStates. Jeśli wymagany jest tylko język dwuliterowy (w formacie ISO-639-1), usługa wygeneruje obszar języka pięcioznakowego, łącząc żądany język z kodem kraju z szablonu, tj. "requestedLanguage_CountryCode", jeśli nie będzie w stanie uzyskać prawidłowej lokalizacji, a następnie domyślną, rozsądną lokalizację używaną na podstawie wymaganego kodu języka.

W poniższej tabeli wymieniono obsługiwane lokalizacje oraz mapowanie, które konwertuje dwuliterowy kod językowy na obszar pięcioznakowy w sytuacjach, w których obszar pięcioznakowy nie jest dostępny.

Tabela 1. Obsługiwane kody regionalne języka
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Jeśli dostępny jest tylko dwuliterowy kod języka...
Obsługiwane lokalizacje językowe (ISO-639-1)_(ISO-3166)	Kod języka (ISO-639-1) **	Zamiast tego użyj domyślnego ustawienia lokalnego (ISO-639-1)_(ISO-3166)
en_Stany Zjednoczone en_UA en_GB en_Ca	en en	en_Stany Zjednoczone
fr_O fr_Ca	fr	fr_O
cs_CZ	cs	cs_CZ
da_Dk	sz zw	da_Dk
de_De	de	de_De
hu_Hu	hu	hu_Hu
id_Identyfikator użytkownika	, identyfikator	id_Identyfikator użytkownika
it_IT	it	it_IT
ja_Jp	cz sz	ja_Jp
ko_Kr	ko	ko_Kr
es_Es es_CO es_MX	Dodatkowe informacje	es_Es
nl_Nl	nl	nl_Nl
nb_NIE	nb	nb_NIE
pl_PL	pl	pl_PL
pt_PT pt_Br	pt.	pt_PT
ru_Ru	ru	ru_Ru
ro_RO	z zc	ro_RO
zh_Cn zh_Tw	zh	zh_Cn
sv_Se	sv	sv_Se
ar_Skojarzenie zabezpieczeń	Droga podania	ar_Skojarzenie zabezpieczeń
tr_Tr	tr.	tr_Tr

Wygląd i elementy graficzne

Administratorzy partnerów mogą korzystać z zaawansowanych opcji dostosowywania marki, aby dostosować wygląd aplikacji Webex w organizacjach klientów, którymi zarządza partner. Administratorzy partnerów mogą dostosować następujące ustawienia, aby aplikacja Webex odzwierciedlała markę i tożsamość ich firmy:

Logo firmy
Unikalne schematy kolorów dla trybu jasnego lub ciemnego
Dostosowane adresy URL pomocy technicznej

Aby uzyskać szczegółowe informacje na temat dostosowywania brandingu, zobacz temat Konfigurowanie zaawansowanych dostosowań brandingu.

Podstawowe modyfikacje marki są w trakcie deprecjonowania. Zalecamy wdrożenie zaawansowanego brandingu, który oferuje szerszy zakres dostosowań.
Szczegółowe informacje na temat stosowania brandingu przy dołączaniu do istniejącej wcześniej organizacji klienta można znaleźć w Warunkach załącznika organizacji w sekcji Załącz Webex for BroadWorks z istniejącą organizacją .

Szablony wdrażania

Niektóre z podstawowych parametrów szablonu są wymienione poniżej.

Pakiet

Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegółowe informacje można znaleźć w sekcji Pakiety w sekcji Przegląd). Wszyscy użytkownicy, którzy mają dostęp do tego szablonu, czy to przez alokację przepływową, czy samodzielną, otrzymują pakiet domyślny.
Masz kontrolę nad wyborem pakietów dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym z nich. Następnie można rozpowszechnić różne łącza inicjowania obsługi lub różne karty informacyjne dla poszczególnych przedsiębiorstw, w zależności od wybranej metody inicjowania obsługi administracyjnej użytkowników dla tych szablonów.
Pakiet określonych subskrybentów można zmienić za pomocą tego domyślnego interfejsu API obsługi administracyjnej (patrz dokumentacja interfejsu API Webex dla Cisco BroadWorks lub za pośrednictwem Partner Hub (patrz Zmień pakiet użytkownika w Partner Hub).
Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; jeśli subskrybent ma przypisaną tę usługę w BroadWorks, szablon Partner Hub skojarzony z adresem URL dostawczym tego subskrybenta definiuje pakiet.

Odsprzedawcy i przedsiębiorstwa czy usługodawcy i grupy?

Sposób, w jaki system BroadWorks jest skonfigurowany, ma wpływ na przepływ przez aprowizację. Jeśli jesteś sprzedawcą w przedsiębiorstwach, musisz włączyć tryb Przedsiębiorstwo podczas tworzenia szablonu.
Jeśli system BroadWorks jest skonfigurowany w trybie dostawcy usług, można pozostawić wyłączony tryb korporacyjny w szablonach.
Jeśli planujesz aprowizować organizacje klientów przy użyciu obu trybów BroadWorks, musisz użyć różnych szablonów dla grup i przedsiębiorstw.

Upewnij się, że zastosowano poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki z aprowizowania przepływuprzez .

Tryb uwierzytelniania

Tryb uwierzytelniania	BroadWorks	Webex
Podstawowa tożsamość użytkownika	Identyfikator użytkownika BroadWorks	Adres e-mail
dostawca tożsamości	BroadWorks. Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Aby skonfigurować bezpośrednie połączenie, pole wyboru Włącz bezpośrednie uwierzytelnianie BroadWorks musi być zaznaczone w konfiguracji klastra BroadWorks w Partner Hub (domyślnie ustawienie jest niezaznaczone). W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwione przez usługę pośredniczącą, która jest hostowana przez Webex.	Wspólna tożsamość Cisco
Uwierzytelnianie wieloskładnikowe?	Nie	Wymaga dostawcy tożsamości klienta, który obsługuje uwierzytelnianie wieloskładnikowe.
Ścieżka sprawdzania poprawności poświadczeń	Przeglądarka jest uruchamiana, w której użytkownik dostarcza e-mail do początkowego przepływu logowania i odkrywa swój tryb uwierzytelniania. Przeglądarka jest następnie przekierowywana na hostowaną przez Webex stronę logowania BroadWorks (ta strona jest markowa) Użytkownik podaje identyfikator użytkownika BroadWorks i hasło na stronie logowania. Poświadczenia użytkownika są sprawdzane względem BroadWorks. Po pomyślnym uzyskaniu kodu autoryzacyjnego z Webex. Służy to do uzyskania niezbędnych tokenów dostępu do usług Webex.	Przeglądarka jest uruchamiana, w której użytkownik dostarcza e-mail do początkowego przepływu logowania i odkrywa swój tryb uwierzytelniania. Przeglądarka jest przekierowywana do IdP (Cisco Common Identity lub Customer IdP), gdzie zostanie im wyświetlony portal logowania. Użytkownik podaje odpowiednie poświadczenia na stronie logowania Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli obsługuje to IdP klienta. Po pomyślnym uzyskaniu kodu autoryzacyjnego z Webex. Służy to do uzyskania niezbędnych tokenów dostępu do usług Webex.

Aby uzyskać bardziej szczegółowy podział przepływu logowania jednokrotnego z bezpośrednim uwierzytelnianiem do BroadWorks, zobacz Przepływ logowania jednokrotnego.

Kodowanie UTF-8 z uwierzytelnianiem BroadWorks

Kodowanie UTF-8 można skonfigurować, uruchamiając jedno z następujących poleceń CLI na XSP lub ADP:

XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ustaw uwierzytelnianieKodowanie UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> ustaw uwierzytelnianieKodowanie UTF-8

Kraj

Tabela 2. W poniższej tabeli podano domyślny kod kraju wdzwaniania w zależności od lokalizacji:
S Nie.	Lokalizacja	Kod kraju	Nazwa kraju
1	AMER	+1	Stany Zjednoczone, CA
2	APAC	+65	Singapur
3	ANZ	+61	Australia
4	EMEA	+44	Wielka Brytania
5	EURO	+49	Niemcy

Wiele umów partnerskich

Czy zamierzasz sublicencjonować Webex dla Cisco BroadWorks innemu dostawcy usług? W takim przypadku każdy dostawca usług będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić im dostarczenie rozwiązania dla swojej bazy klientów.

Aprowizowanie karty i szablonów

W przypadku korzystania z obsługi administracyjnej przepływowej adres URL inicjowania obsługi, który wprowadzasz w BroadWorks, pochodzi z szablonu w Control Hub. Możesz mieć wiele szablonów, a zatem wiele adresów URL obsługujących. Umożliwia to wybranie, w poszczególnych przedsiębiorstwach, pakietu, który ma być stosowany do subskrybentów, gdy otrzymają zintegrowaną usługę IM&P.

Należy rozważyć, czy adres URL obsługi administracyjnej na poziomie systemu ma być ustawiony jako domyślna ścieżka obsługi administracyjnej i którego szablonu ma być do tego używany. W ten sposób wystarczy jawnie ustawić adres URL obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Pamiętaj też, że możesz już używać adresu URL obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. Jeśli tak jest, możesz zdecydować się na zachowanie adresu URL poziomu systemowego dla obsługi administracyjnej użytkowników w usłudze UC-One SaaS i zastąpienie go dla tych przedsiębiorstw, które przenoszą się do Webex dla Cisco BroadWorks. Alternatywnie możesz pójść w drugą stronę i ustawić adres URL na poziomie systemu dla Webex dla BroadWorks i ponownie skonfigurować te przedsiębiorstwa, które chcesz zachować na UC-One SaaS.

Wybory konfiguracji związane z tą decyzją są szczegółowo opisane w Konfigurowanie serwera aplikacji z adresem URL usługi obsługi administracyjnej.

Provisioning Adapter Proxy

Ta funkcja wymaga skonfigurowania serwera proxy w BroadWorks. Aby uzyskać szczegółowe informacje, zobacz opis funkcji Proxy Adapter Cisco BroadWorks Provisioning.

Minimalne wymagania

Konta

Wszyscy subskrybenci, których aprowizujesz dla Webex, muszą istnieć w systemie BroadWorks, który integrujesz z Webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy abonenci muszą mieć licencje BroadWorks oraz numer główny lub numer wewnętrzny.

Webex używa adresów e-mail jako podstawowych identyfikatorów dla wszystkich użytkowników. Jeśli używasz obsługi przepływowej z zaufanymi wiadomościami e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie email w BroadWorks.

Jeśli szablon używa uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybentów do atrybutu Alternate ID w BroadWorks. Umożliwia to użytkownikom logowanie się do Webex przy użyciu ich adresów e-mail i haseł BroadWorks.

Administratorzy muszą używać swoich kont Webex, aby logować się do Centrum partnerów.

Serwery w sieci i wymagania dotyczące oprogramowania

Instancje BroadWorks z minimalną wersją R22. Patrz Wymagania oprogramowania BroadWorks (w tym dokumencie) dla obsługiwanych wersji i poprawek. Aby uzyskać więcej informacji, zobacz sekcję Zasady cyklu życia produktów BroadSoft w BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Instancje BroadWorks powinny zawierać co najmniej następujące serwery:
- Serwer aplikacji (AS) z wersją BroadWorks jak wyżej
- Serwer sieciowy (NS)
- Serwer profili (PS)

Publiczne serwery |ADP XSP lub platforma dostarczania aplikacji (ADP) spełniające następujące wymagania:
- Usługa uwierzytelniania (BWAuth)
- Interfejsy akcji i zdarzeń XSI
- DMS (aplikacja internetowa do zarządzania urządzeniami)
- Interfejs CTI (Computer Telephony Intergration)
- TLS 1.2 z ważnym certyfikatem (bez podpisu własnego) i wszelkimi wymaganymi półproduktami. Wymaga administratora na poziomie systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.
- Uwierzytelnianie wzajemnego TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
- Uwierzytelnianie mutual TLS (mTLS) dla interfejsu CTI (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)
Oddzielny serwer XSP/ADP działający jako "Call Notifications Push Server" (SERWER NPS w Twoim środowisku używany do wypychania powiadomień o połączeniach do Apple/Google. Nazywamy go tutaj "CNPS", aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push do przesyłania wiadomości i obecności).

Ten serwer musi być podłączony do wersji R22 lub nowszej.
Wymagamy oddzielnego serwera XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, co spowoduje zwiększenie opóźnienia powiadomień. Więcej informacji na temat skali XSP|ADP można znaleźć w podręczniku Cisco BroadWorks System Engineering Guide .

Platformy aplikacji Webex

Aby pobrać angielską wersję aplikacji Webex, przejdź do https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacja Webex jest dostępna w:

Komputery/laptopy z systemem Windows
Komputery PC / laptopy Apple z systemem MacOS
iOS (sklep Apple Store)
Android (sklep Play)
Przeglądarki internetowe (przejdź do https://teams.webex.com/)

Wersje zlokalizowane

Aby pobrać zlokalizowaną wersję aplikacji Webex, użyj jednego z poniższych łączy:

https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreański)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francuski)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalski)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chiński tradycyjny)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chiński uproszczony)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Hiszpania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (niemiecki)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (włoski)

Telefony fizyczne i akcesoria

Telefony IP Cisco:
- Telefon IP Cisco z serii 6800 z wieloplatformowym oprogramowaniem układowym
- Telefon IP Cisco z serii 7800 z wieloplatformowym oprogramowaniem układowym
- Telefon IP Cisco z serii 8800 z wieloplatformowym oprogramowaniem układowym
  
  Zobacz https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modele i więcej informacji.
Obsługujemy telefony innych firm w taki sam sposób, jak w przypadku innych integracji BroadWorks. Jednak nie mają jeszcze kontaktów i integracji obecności z Webex dla Cisco BroadWorks.
Adaptery:
- Cisco ATA 191 Wieloplatformowy analogowy adapter telefoniczny
- Cisco ATA 192 Multiplatform Analog Telephone Adapter
  
  Zobacz https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modele i więcej informacji.
Zestawy słuchawkowe:
- Zestaw słuchawkowy Cisco z serii 500
  
  Zobacz https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html modele i więcej informacji.
Urządzenia systemu operacyjnego Room:
- Seria Webex Room and Room Kit
- Seria Webex Desk
- Seria płyt Webex

Integracja z urządzeniem

Profile urządzeń

Poniżej znajdują się pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikację Webex jako klienta dzwoniącego. Są to te same pliki DTAF, które są używane w usłudze UC-One SaaS, jednak istnieje nowy plik config-wxt.xml.template , który jest używany w aplikacji Webex.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Szablon mobilny Webex

Typ profilu tożsamości/urządzenia: Połącz - Komórkowy

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Szablon tabletu Webex

Typ profilu tożsamości/urządzenia: Połącz - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Szablon pulpitu Webex

Typ profilu tożsamości/urządzenia: Komunikator biznesowy - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Identyfikacja/Profil urządzenia

Uzyskiwanie poświadczeń OAuth dla Webex dla Cisco BroadWorks

Zgłoś żądanie usługi agentowi wdrożeniowemu lub Cisco TAC w celu dostarczenia usługi Cisco OAuth na Twoje konto Cisco Identity Provider Federation.

Użyj następującego tytułu żądania dla poszczególnych funkcji:

XSP|ADP AuthService Configuration' do konfigurowania usługi w XSP|ADP.
„Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania”, aby skonfigurować serwer NPS do korzystania z serwera proxy uwierzytelniania.
Synchronizacja UUID użytkownika CI dla synchronizacji UUID użytkownika CI. Aby uzyskać więcej informacji na temat tej funkcji, zobacz: Obsługa Cisco BroadWorks dla CI UUID.
Skonfiguruj BroadWorks, aby włączyć Cisco Billing dla BroadWorks i Webex Dla Subskrypcji BroadWorks.

Jeśli już uzyskano poświadczenia dostawcy tożsamości Cisco OAuth, należy wypełnić nowe żądanie usługi w celu zaktualizowania poświadczeń.

Zamów certyfikaty

Wymagania dotyczące certyfikatów dla uwierzytelniania TLS

Certyfikaty te powinny zawierać publiczną nazwę domeny XSP|ADP jako nazwa wspólna podmiotu lub nazwa alternatywna podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP XSP:

Za pośrednictwem serwera proxy mostkowego TLS
Za pośrednictwem przekazywanego serwera proxy TLS
Bezpośrednio do XSP|ADP

Na poniższym diagramie podsumowano, gdzie w tych trzech przypadkach należy załadować certyfikat serwera publicznego podpisanego przez urząd certyfikacji:

Publicznie obsługiwane urzędy certyfikacji obsługiwane przez aplikację Webex na potrzeby uwierzytelniania są wymienione w temacie Obsługiwane urzędy certyfikacji dla usług hybrydowych Webex.

Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge

Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.
Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera firmie Webex.
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.
Wewnętrzny certyfikat podpisany przez urząd certyfikacji można załadować do XSP|ADP.
XSP|ADP prezentuje ten wewnętrznie podpisany certyfikat serwera proxy.
Serwer proxy ufa wewnętrznemu CA, który podpisał certyfikat serwera XSP|ADP.

Wymagania certyfikatu TLS dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Publicznie podpisany certyfikat serwera jest ładowany do |ADP XSP.
ADP XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.

Dodatkowe wymagania dotyczące certyfikatu dla wzajemnego uwierzytelniania TLS przez interfejs CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta w ramach wzajemnego uwierzytelniania TLS. Certyfikat klienta Webex CA/chain jest dostępny do pobrania za pośrednictwem Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Partner Hub, przejdź do Ustawień > BroadWorks Calling i kliknij łącze Pobierz certyfikat.

Dokładne wymagania dotyczące wdrożenia tego łańcucha certyfikatów usługi Webex CA zależą od tego, w jaki sposób są wdrażane publiczne pliki |ADP usługi XSP:

Za pośrednictwem serwera proxy mostkowego TLS
Za pośrednictwem przekazywanego serwera proxy TLS
Bezpośrednio do XSP|ADP

Poniższy diagram podsumowuje wymagania dotyczące certyfikatów w tych trzech przypadkach:

(Opcja) Wymagania dotyczące certyfikatu dla serwera proxy TLS-bridge

Webex przedstawia serwerowi proxy publicznie podpisany certyfikat klienta.
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do serwera proxy.
Serwer proxy przedstawia webex publicznie podpisany certyfikat serwera.
Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera proxy.

Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta ADP XSP|.

Ten certyfikat musi mieć pole rozszerzenia x509.v3 Rozszerzone użycie klucza wypełnione identyfikatorem BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem TLS clientAuth. Np.:

Rozszerzenia X509v3:     X509v3 Wykorzystanie klucza rozszerzonego:  1.3.6.1.4.1.6431.1.1.8.2.1.3, Uwierzytelnianie klienta internetowego TLS

Należy bwcticlient.webex.com CN świadectwa wewnętrznego.

Podczas generowania certyfikatów klienta wewnętrznego dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Certyfikaty serwerów wewnętrznych dla ADP XSP|mogą być SAN.
Publiczne urzędy certyfikacji mogą nie chcieć podpisywać certyfikatów za pomocą zastrzeżonego identyfikatora OID BroadWorks, który jest wymagany. W przypadku serwera proxy pomostowego może być konieczne użycie wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta prezentowanego przez serwer proxy do XSP|ADP.

ADP XSP|ufa wewnętrznemu CA.
ADP XSP|przedstawia wewnętrznie podpisany certyfikat serwera.
Serwer proxy ufa wewnętrznemu urzędowi certyfikacji.
ClientIdentity serwera aplikacji zawiera CN podpisanego wewnętrznie certyfikatu klienta przedstawionego do XSP|ADP przez serwer proxy.

(Opcjonalne) Wymagania dotyczące certyfikatów dla TLS-passthrough Proxy lub XSP|ADP w DMZ

Webex przedstawia wewnętrzny certyfikat klienta podpisany przez urząd certyfikacji Cisco ADP XSP|.
ADP XSP|ufa wewnętrznemu CA firmy Cisco, który podpisał certyfikat klienta. Możesz pobrać ten CA / łańcuch z Control Hub i dodać go do magazynu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP|ADP jest również ładowany do ADP XSP|.
Administratorzy XSP|przedstawiają publicznie podpisane certyfikaty serwera Webex.
Webex ufa ogólnemu CA, który podpisał certyfikaty serwera |ADP XSP.
Serwer aplikacji ClientIdentity zawiera kod CN certyfikatu klienta podpisanego przez firmę Cisco przedstawionego do XSP|ADP przez Webex.

Przygotuj swoją sieć

Wymagania sieciowe dla usług Webex

Poprzednie tabele zapory Reguł ruchu przychodzącego i ruchu wychodzącego dokumentują tylko połączenia specyficzne dla Webex dla Cisco BroadWorks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dla usług WebexServices. Ten artykuł jest ogólny dla Webex, ale poniższa tabela identyfikuje różne sekcje artykułu i jak istotne jest każda sekcja dla Webex dla Cisco BroadWorks.

Tabela 3. Wymagania sieciowe dla Webex App Connections (ogólne)
Sekcja artykułu Wymagania sieciowe	Przydatność informacji
Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex	Komunikat informacyjny
Protokoły transportowe i szyfry szyfrujące dla zarejestrowanych w chmurze aplikacji i urządzeń Webex	Komunikat informacyjny
Webex Services – numery portów i protokoły	Musisz przeczytać
Podsieci IP dla usług multimedialnych Webex	Musisz przeczytać
Domeny i adresy URL, do których należy uzyskać dostęp w usługach Webex	Musisz przeczytać
Dodatkowe adresy URL dla usług hybrydowych Webex	Opcjonalnie
Funkcje serwera proxy	Opcjonalnie
802.1X — kontrola dostępu do sieci oparta na portach	Opcjonalnie
Wymagania sieciowe dla usług Webex opartych na SIP	Opcjonalnie
Wymagania sieciowe dla Webex Edge Audio	Opcjonalnie
Podsumowanie innych usług hybrydowych Webex i dokumentacji	Opcjonalnie
Usługi Webex dla klientów FedRAMP	nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Webex App Firewall Whitepaper (PDF).

Obsługa redundancji BroadWorks

Topologia sieci

W poniższym przykładzie ADP XSP| są wdrażane w dwóch witrynach: w Witrynie A i w Witrynie B. W każdym zakładzie są dwa ADP XSP|kierowane przez równoważnik obciążenia. Witryna A ma XSP|ADP1 i XSP|ADP2 fronted przez LB1, a strona B ma XSP|ADP3 i XSP|ADP4 fronted przez LB2. Tylko równoważniki obciążenia są wystawione w sieci publicznej, a ADP XSP|są w prywatnych sieciach DMZ.

Usługi Webex Cloud

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwer(y) Broadworks XSP|ADP do łączenia się z interfejsami Xsi, usługą uwierzytelniania i CTI.

Przykład: Rejestr DNS partnera do odkrycia Round-Robin wyważonego internetowego serwera XSP|ADP / Balancers obciążenia.

Typ rekordu	Nazwa	Cel	Cel
A	`webex-cloud-xsp.example.com`	`198.51.100.48`	Punkty do LB1 (Strona A)
A	`webex-cloud-xsp.example.com`	`198.51.100.49`	Punkty do LB2 (Strona B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Przełączanie awaryjne

Gdy mikrousługi Webex wysyłają żądanie do XSP|ADP/Load Balancer, a żądanie nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), mikrousługi Webex oznaczają adres IP jako zablokowany i natychmiast wykonują przejście trasy do następnego adresu IP.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), mikrousługi Webex oznaczą adres IP jako zablokowany i natychmiast wykonają przejście do następnego adresu IP.
Jeśli w ciągu 2 sekund nie zostanie odebrana żadna odpowiedź HTTP, upłynie limit czasu żądania, a mikrousługi Webex oznaczą adres IP jako zablokowany i wykonają przejście do następnego adresu IP.

Każde żądanie jest wypróbowywane 3 razy, zanim błąd zostanie zgłoszony z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie on umieszczony na liście adresów, aby spróbować wysłać żądanie do XSP|ADP. Po upływie określonego czasu zablokowany adres IP wygasa i wraca na listę, aby spróbować, gdy zostanie wysłane kolejne żądanie.

Jeśli wszystkie adresy IP są zablokowane, mikrousługa nadal będzie próbowała wysłać żądanie, losowo wybierając adres IP z listy zablokowanych. Jeśli się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z ADP XSP| lub równoważnikami obciążenia można zobaczyć w Control Hub. W klastrze wywołań BroadWorks wyświetlany jest stan połączenia dla każdego z następujących interfejsów:

Czynności XSI
Zdarzenia XSI
Usługa uwierzytelniania

Stan połączenia jest aktualizowany podczas ładowania strony lub podczas aktualizacji wejściowych. Statusy połączeń mogą być następujące:

Zielony: Gdy interfejs jest dostępny na jednym z adresów IP w wyszukiwaniu rekordów A.
Czerwony: Gdy wszystkie adresy IP w wyszukiwaniu rekordów A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi wykorzystują mikrousługi do łączenia się z ADP XSP| i są one narażone na dostępność interfejsu XSP|ADP:

Logowanie do aplikacji Webex
Odświeżanie tokenu aplikacji Webex
Niezaufany adres e-mail/samodzielna aktywacja
Kontrola kondycji usługi Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) oraz Device Management Service (DMS) w usłudze XSP|ADP.

Aby znaleźć usługę XSI, aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp.. SRV wskazuje skonfigurowany adres URL hostów XSP|ADP lub równoważników obciążenia dla usługi XSI. Jeśli wyszukiwanie SRV nie jest dostępne, aplikacja Webex wraca do wyszukiwania A/AAAA.

Przykład 1— wiele ADP XSP|, z których każdy znajduje się za oddzielnymi równoważnikami obciążenia

Poniżej znajduje się przykład rekordów SRV.

Typ rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc1.example.com`	Wykrywanie klienta interfejsu Xsi
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`xsp-dc2.example.com`	Wykrywanie klienta interfejsu Xsi
A	`xsp-dc1.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`xsp-dc2.example.com`	`198.51.100.49`	Punkty do LB2 (strona B)

Przykład 2— Wiele ADP XSP|za jednym stabilizatorem obciążenia (z mostkiem TLS)

Typ rekordu	Nagraj	Cel	Cel
SRV	`_xsi-client._tcp.webex-app-xsp.example.com`	`LB.example.com`	Stabilizator obciążenia
A	LB.example.com	`198.51.100.83`	Adres IP równoważnika obciążenia (\|ADP XSP są za równoważnikiem obciążenia)

URL DMS

Podczas procesu logowania aplikacja Webex pobierze również adres URL DMS, aby pobrać plik konfiguracyjny. Prowadzący w adresie URL zostanie sparalizowany, a aplikacja Webex wykona wyszukiwanie DNS A/AAAA prowadzącego, aby połączyć się z ADP XSP|, który obsługuje usługę DMS.

Typ rekordu	Nazwa	Cel	Cel
A	`xsp-dms.example.com`	`198.51.100.48`	Punkty do LB1 (strona A)
A	`xsp-dms.example.com`	`198.51.100.49`	Punkty do LB2 (strona B)

Wszelkie odniesienia do XSP obejmują XSP lub ADP.

Jak aplikacja Webex odnajduje adresy XSP|ADP

Klient próbuje zlokalizować węzły XSP|ADP przy użyciu następującego przepływu DNS:

Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (wprowadzono je podczas tworzenia skojarzonego klastra wywołującego BroadWorks). Nazwa/domena hosta Xsi jest analizowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:
1. Klient wykonuje wyszukiwanie SRV dla _xsi-klienta._tcp.
2. Jeśli wyszukiwanie SRV zwraca co najmniej jeden cel A/AAAA:
  1. Klient wyszukuje te obiekty docelowe A/AAAA i buforuje zwrócone adresy IP.
  2. Klient łączy się z jednym z obiektów docelowych (a zatem z jego rekordem A/AAAA z pojedynczym adresem IP) na podstawie priorytetu SRV, a następnie wagi (lub losowo, jeśli wszystkie są równe).
3. Jeśli wyszukiwanie SRV nie zwraca żadnych celów:
  
  Klient wyszukuje parametr główny Xsi A/AAAA, a następnie próbuje połączyć się ze zwróconym adresem IP. Może to być element krawędzi równoważenia obciążenia, albo może to być sam serwer XSP|ADP.
  
  Jak wspomniano, rekord A/AAAA musi być rozpoznawany jako jeden adres IP z tych samych powodów.
(Opcjonalnie) Użytkownik może następnie podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia dla aplikacji Webex, używając następujących tagów:
```
<protocols> <xsi> <path> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
```
1. Te parametry konfiguracyjne mają pierwszeństwo przed dowolną konfiguracją w klastrze BroadWorks w Control Hub.
2. Jeśli istnieją, klient porówna je z oryginalnym adresem XSI, który otrzymał za pośrednictwem konfiguracji klastra BroadWorks.
3. Jeśli zostanie wykryta jakakolwiek różnica, klient ponownie zainicjuje łączność XSI Actions/XSI Events. Pierwszym krokiem w tym celu jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 – tym razem wymagającego wyszukiwania dla wartości w %XSI_ROOT_WXT% parametrze z pliku konfiguracyjnego.
  
  Pamiętaj, aby utworzyć odpowiednie rekordy SRV, jeśli używasz tego tagu do zmiany interfejsów Xsi.

Przełączanie awaryjne

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-klienta._tcp., buduje listę prowadzących i łączy się z jednym z prowadzących na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybrany dla wszystkich przyszłych żądań. Kanał wydarzenia jest następnie otwierany dla wybranego gospodarza i regularnie wysyłane jest pulsowanie w celu zweryfikowania kanału. Wszystkie żądania wysłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby równoważnik obciążenia zachowywał trwałość sesji (powinowactwo) i zawsze wysyłał żądania do tego samego serwera XSP|ADP backend.

Jeśli żądanie lub żądanie pulsu do hosta nie powiedzie się, może się zdarzyć kilka rzeczy:

Jeśli awaria jest spowodowana błędem sieci (np.: TCP, SSL), trasa aplikacji Webex przechodzi natychmiast do następnego hosta na liście.
Jeśli zostanie zwrócony kod błędu (HTTP 5xx), aplikacja Webex oznaczy, że adres IP jest zablokowany i przekierowuje go do następnego prowadzącego na liście.
Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przekroczenia limitu czasu, a kolejne żądania zostaną wysłane do następnego hosta. Jednak żądanie przekroczenia limitu czasu jest uważane za nieudane. Niektóre żądania są ponawiane po niepowodzeniu (z rosnącym czasem ponawiania prób). Prośby, aby domniemane nieistotne nie były ponawiane.

Po pomyślnym wypróbowaniu nowego hosta staje się on nowym wybranym hostem, jeśli host znajduje się na liście. Po wypróbowaniu ostatniego hosta na liście aplikacja Webex przejdzie na pierwszą.

W przypadku bicia serca, jeśli wystąpią dwa kolejne błędy żądań, aplikacja Webex ponownie zainicjuje kanał zdarzeń.

Należy pamiętać, że aplikacja Webex nie wykonuje powrotu w trybie fail-back, a odnajdowanie usług DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP|ADP/Dms. Wykonuje wyszukiwanie rekordów A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego przy użyciu tokenu logowania jednokrotnego. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika i hasłem urządzenia.

Wdróż Webex dla BroadWorks

Omówienie wdrażania

Poniższe diagramy przedstawiają typową kolejność zadań wdrażania dla różnych trybów inicjowania obsługi administracyjnej użytkowników. Wiele zadań jest wspólnych dla wszystkich trybów inicjowania obsługi.

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z alokacją przepływową i zaufanymi wiadomościami e-mail — ***Zadania wymagane do wdrożenia alokacji przepływowej***

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z alokacją przepływową bez wiadomości e-mail — ***Zadania wymagane do wdrożenia obsługi administracyjnej przepływowej bez zaufanych wiadomości e-mail***

Pokazuje kolejność zadań wymaganych do wdrożenia Webex dla BroadWorks z autoaktywacją — ***Zadania wymagane do wdrożenia samodzielnej obsługi administracyjnej użytkowników***

Wdrażanie partnerów dla Webex dla Cisco BroadWorks

Każdy Webex dla Dostawcy Usług Lub Odsprzedawcy Cisco BroadWorks musi być skonfigurowany jako Organizacja Partnerska dla Webex dla Cisco BroadWorks. Jeśli masz istniejącą organizację partnerską Webex, można z niej skorzystać.

Aby ukończyć niezbędne wdrażanie, należy wykonać dokumenty Webex Cisco BroadWorks, a nowi partnerzy muszą zaakceptować umowę partnera pośredniego (ICPA) online. Po wykonaniu tych kroków cisco Compliance utworzy nową organizację partnerską w Centrum partnerów (w razie potrzeby) i wyśle wiadomość e-mail ze szczegółami uwierzytelniania do administratora rekordu w dokumentach. W tym samym czasie Twój Partner Activation i/lub Customer Success Program Manager skontaktuje się z Tobą, aby rozpocząć wdrażanie.

Webex Partners in one region can create customer organizations in any region that we offer the services. Aby uzyskać pomoc, zobacz: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Serwis/Aplikacja	Wymagane uwierzytelnienie	Cel usługi/aplikacji
Xsi-Wydarzenia	TLS (serwer uwierzytelnia się na klientach)	Kontrola połączeń, powiadomienia serwisowe
Xsi-Actions	TLS (serwer uwierzytelnia się na klientach)	Kontrola połączeń, akcje
Zarządzanie urządzeniami	TLS (serwer uwierzytelnia się na klientach)	Pobieranie konfiguracji połączeń
Usługa uwierzytelniania	TLS (serwer uwierzytelnia się na klientach)	Uwierzytelnianie użytkowników
Integracja z telefonią komputerową	mTLS (klient i serwer uwierzytelniają się nawzajem)	Obecność telefonii
Ustawienia połączeń Aplikacja Webview	TLS (serwer uwierzytelnia się na klientach)	Uwidacznia ustawienia połączeń użytkownika w portalu samoopieki w aplikacji Webex

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Wymagania dotyczące współrezydentu

Usługa uwierzytelniania musi być współrezydentem z aplikacjami Xsi, ponieważ te interfejsy muszą akceptować długotrwałe tokeny do autoryzacji usługi. Usługa uwierzytelniania jest wymagana do sprawdzenia poprawności tych tokenów.
Usługa uwierzytelniania i Xsi mogą działać na tym samym porcie, jeśli jest to wymagane.
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
Możesz kolokować aplikacje Xsi, CTI, Authentication Service i DMS.
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
Nie należy kolokować aplikacji SERWERA NPS z żadnymi innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu Cisco BroadWorks XtendedServices.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Na przykład:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłej integracji)

Ta procedura służy do konfigurowania usługi uwierzytelniania do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS. Ta metoda uwierzytelniania jest zalecana, jeśli używasz wersji R22 lub nowszej i system ją obsługuje.

Wzajemny TLS (mTLS) jest również obsługiwany jako alternatywna metoda uwierzytelniania dla usługi uwierzytelniania. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

Aby skonfigurować uwierzytelnianie mTLS dla usługi uwierzytelniania zamiast sprawdzania poprawności tokenu ciągłej integracji, zapoznaj się z dodatkiem dotyczącym konfigurowania usług (z mTLS dla usługiuwierzytelniania).

Jeśli obecnie używasz mTLS dla usługi uwierzytelniania, nie jest obowiązkowe ponowne skonfigurowanie do korzystania z funkcji sprawdzania poprawności tokenu ciągłej integracji z protokołem TLS.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
Install the following patches on each XSP|ADP server. Zainstaluj poprawki, które są odpowiednie dla używanej wersji:
- Dla R22:
  
  AP.platform.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap376508
  
  AP.xsp.22.0.1123.ap368601
- Dla R23:
  
  AP.xsp.23.0.1075.ap376509
  
  AP.platform.23.0.1075.ap376509
- Dla R24 — nie jest wymagana poprawka
Any reference to XSP includes either XSP or ADP.
Install the AuthenticationService application on each XSP|ADP service.
1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
  XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
2. Run this command to deploy the AuthenticationService on the XSP|ADP:
  XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

IdenTrust Komercyjny Główny Urząd certyfikacji 1
Go Daddy Root Certificate Authority - G2

Verify that these certificates are present under the following CLI

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

If not present, run the following command to import the default Java trusts:

ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

Alternatively, you can manually add these certificates as trust anchors with the following command:

ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

Configure the Identity Providers by running the following commands on each XSP|ADP server:

XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.
set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.
set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

Tabela 1. Set issuerName and issuerURL

Jeśli klaster CI jest...

Set issuerName and issuerURL to...

Stany Zjednoczone-A

STANY ZJEDNOCZONE-B