Webex dla Cisco BroadWorks Reference

Te sekcje zawierają szczegółowe informacje na temat wymiany danych i przechowywania w Webex. Wszystkie dane są szyfrowane zarówno w tranzycie, jak i w stanie spoczynku. Aby uzyskać dodatkowe informacje, zobacz Zabezpieczenia aplikacji Webex.

Zobacz Zarządzanie cyklem życia – Serwery BroadSoft.

Oczekujemy, że Dostawca usług będzie "patch current" z najnowszymi łatami BroadWorks i Release Independent (RI) aplikacje. Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Upewnij się, aby przejrzeć notatki poprawki dla tych łatek oprogramowania. Niektóre poprawki mogą mieć dodatkowe wymagania CLI.

Wersja R22

Wersja R23

Wersja R24

Poniżej znajduje się protokół logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks oraz po włączeniu udostępniania zasobów między źródłami, umożliwiając bezpośrednie uwierzytelnianie BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiającym to, co klient zapewnia do autoryzacji. Czynności 1 i 5 to zdarzenia występujące u użytkownika. Po prawej stronie obrazu wyświetlane są zdarzenia usługi logowania wraz z tym, co zostanie zwrócone klientowi.

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania SSO Webex SAML. Klient używa tokena dostępu, który został uzyskany podczas rejestracji w usłudze Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że logowanie SSO SAML jest konfigurowane przy użyciu uwierzytelniania BroadWorks z włączonym uwierzytelnianiem bezpośrednim BroadWorks (Cross-Origin Resource Sharing). Poniżej przedstawiono kilka alternatywnych przepływów logowania SSO SAML:

• Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (udostępnianie zasobów różnych źródeł):

  • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są weryfikowane przez serwer proxy dostawcy tożsamości (zamiast XSI), a potwierdzenie SAML jest zwracane klientowi.

  • Przepływ odbywa się przez pozostałe kroki na dwóch schematach mają zastosowanie.

  • Token SSO nie jest używany w tym przepływie.

• Uwierzytelnianie SAML SSO Webex:

  • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

  • W tym momencie jest wywoływany alternatywny przepływ logowania SAML SSO dla Webex.

Następujące wytyczne dotyczą organizacji testujących i laboratoryjnych:

• Partnerzy usługodawcy są ograniczeni do maksymalnie 50 użytkowników testowych, którzy mogą być obsługiwani przez wiele organizacji.

• Wszyscy użytkownicy, którzy przekroczyli 50 pierwszych testowych użytkowników, będą rozliczani.

• Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać „test” w nazwie organizacji BroadWorks.

• W Webex Control Hub należy wyznaczyć wewnętrzne organizacje testowe. Ma to na celu zapobieganie faktycznemu rozliczaniu użytkowników testowych jako użytkowników rzeczywistych.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organizację testową:

1. Zaloguj się do Partner Hub i wybierz opcję Klienci.

2. Wybierz odpowiedniego klienta.

3. Na prawym pasku sterowania włącz przełącznik Organizacja testów wewnętrznych.

W przypadku poczty głosowej upewnij się, że serwer multimedialny jest skonfigurowany tak, aby używał jednego z następujących kodów:

• mp3

• wav — pliki WAV są obsługiwane w następujących formatach: PCM (obsługiwane na wszystkich platformach) i DVI-ADPCM (nieobsługiwane na Androida)

Jeśli używasz plików wav, uruchom następujące polecenia CLI, aby skonfigurować serwer aplikacji i serwer multimedialny:

• AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

• MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

ACL

Lista kontroli dostępu

ALG

Brama warstwy aplikacji

API

Interfejs programowania aplikacji

APS

Usługa powiadomień push Apple

JAK

Serwer aplikacji

Z BE

Adapter telefonu analogowego, adapter konwertujący telefonię analogową do VoIP

BAM

BroadSoft Application Manager

Uwierzytelnianie podstawowe

Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest walidowane przy użyciu udostępnianej tajemnicy (hasło)

BMS

BroadSoft Messaging Server

BOSH

Strumienie dwukierunkowe nad protokołem HTTP

BRI

Basic Rate Interface BRI to metoda dostępu ISDN

Pakiety

Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. opakowania)

CA

Urząd certyfikacji

Operator

Organizacja obsługująca ruch telefoniczny (por. Partner, dostawca usług, sprzedawca wartości dodanej)

CAPTCHA

Całkowicie Zautomatyzowany test publicznego Turinga, aby powiedzieć Komputery i ludzie osobno

CCXML

System sterowania połączeniami eXtensible Markup Language

CIF

Wspólny format pośredni

CLI

Interfejs linii poleceń

CN

Wspólna nazwa

CNPS

Serwer push powiadomień o połączeniach. Serwer push powiadomień, który działa w środowisku XSP, aby przekazywać powiadomienia o połączeniach do FCM i APNS. Zobacz serwer proxy NPS.

CPE

Urządzenia w siedzibach klientów

CPR

Reguła obecności niestandardowej

CSS

Arkusz stylu kaskadowego

CSV

Wartość oddzielona przecinkami

CTI

Integracja telefonii komputerowej

CUBE

Cisco Unified Border Element

DMZ

Strefa zdemilitaryzowana

Nazwa wyróżniająca

Numer telefonu

Nie przeszkadzać

Nie przeszkadzać

DNS

System nazw domen

DPG

Wybierz grupę równorzędną

DSCP

Punkt kodowy zróżnicowanych usług

DTAF

Plik archiwizacji typu urządzenia

DTG

Grupa docelowych łączy magistralowych

DTMF

Wielokrotność dwustopniowa

Użytkownik końcowy

Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Abonent)

Przedsiębiorstwo

Zbiór użytkowników końcowych (por. Organizacja)

FCM

Firebase Cloud Messaging

FMC

Konwergencja stałych usług łączności ruchomej

Konfiguracja przepływu

Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks.

w pełni kwalifikowana nazwa domeny (FQDN)

W pełni kwalifikowana nazwa domeny

Pełne inicjowanie obsługi administracyjnej

Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi „Integrated IM&P” w BroadWorks oraz zapewnienie , że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.

FXO

Biuro Wymiany Zagranicznej jest portem, który odbiera linię analogową. Jest to wtyczka w telefonie lub faksie lub wtyczki w systemie telefonu analogowego. Dostarcza informacje na hak/podsłuch (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane „urządzeniem FXO”.

FXS

Subskrybent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do subskrybenta. Innymi słowy, jest to "wtyczka w ścianie", która dostarcza sygnał wybierania, prąd baterii i napięcie dzwonka.

GCM

Komunikat Google Cloud

GCM

Tryb galois/licznik (technologia szyfrowania)

UKRYTY

Human Interface Device

HTTPS

Bezpieczna nawigacja w protokole Hypertext Transfer Protocol

IAD

Zintegrowane urządzenie dostępowe

IM&P

Wiadomości błyskawiczne i obecność

IP PSTN

Dostawca usług, który świadczy usługi VoIP na rzecz usług PSTN, wymienne z ITSP, lub ogólne określenie dla telefonii publicznej połączonej z Internetem, wspólnie świadczonej przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN)

ITSP

Dostawca usług telefonii internetowej

IVR

system interaktywnych odpowiedzi głosowych / respondent

JID

Adres macierzysty jednostki XMPP nazywa się Jabber Identifier lub JID localpart@domain.part.example.com/resourcepart (@ . / są separatorami)

JSON

Notacja obiektu Java Script

JSSE

Java Secure Socket Extension; podstawowa technologia zapewniająca bezpieczne funkcje łączności na serwerach BroadWorks

KEM

Kluczowy moduł rozszerzeń (sprzęt Cisco phones)

LLT

Token długowieczny (lub Long Life); samoopisująca się, bezpieczna forma tokena nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z konkretnymi aplikacjami.

NIE DOTYCZY

Archiwizacja wiadomości

MIB

Baza informacji zarządczej

MS (MS)

Media Server

mTLS

Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów przy nawiązywaniu połączenia TLS

ŚLUZOWEJ

Czat wielu użytkowników

NUDNOŚCI

Tłumaczenia adresów sieciowych

NPS

Notification Push Server; patrz CNPS

NPS Proxy

Usługa w Webex, która dostarcza krótkotrwałe tokeny autoryzacji do CNPS, umożliwiając przesyłanie powiadomień o połączeniach do FCM i APN, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

OPORNOŚĆ

Otwórz interfejs klienta

Organizacja

Firma lub organizacja reprezentująca grupę użytkowników końcowych (por. Przedsiębiorstwo)

OTG

Wychodząca grupa magistralowa

Pakiet

Zbiór usług dostarczonych użytkownikowi końcowemu lub subskrybentowi (por. Bundle)

Partner

Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Wartość dodana Odsprzedawca, Dostawca usług, Przewoźnik)

PBX

Wymiana oddziału prywatnego

PEM

Wiadomości e-mail z rozszerzoną poufnością

PLMN

Publiczna sieć komórkowa Land

PRI

Primary Rate Interface (PRI) jest standardem interfejsu telekomunikacyjnego używanym w zintegrowanej sieci cyfrowej usług (ISDN)

PS.

Serwer profilu

PSTN

Publiczna sieć rozłączanych telefonów

QoS

Jakość usług

Portal odsprzedawcy

Strona internetowa, która umożliwia administratorowi sprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami nazywa się to portalem BAM, portalem administratora lub portalem zarządzania.

RTCP

Protokół kontrolny w czasie rzeczywistym

RTP

Protokół transportowy w czasie rzeczywistym

SBC

Kontroler granic sesji

SCA

Wygląd połączenia udostępnionego

SD

Definicja standardowa

SDP

Protokół opisu sesji

SP

Dostawca usług; Organizacja świadcząca usługi telefoniczne lub powiązane z innymi organizacjami (por. Przewoźnik, Partner, odsprzedawca wartości dodanej)

SIP

Session Initiation Protocol

SLT

Token krótkotrwały (lub Short Life) (zwany również tokenem SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który służy do uzyskania bezpiecznego dostępu do aplikacji internetowych.

SMB

Małe i średnie przedsiębiorstwa

SNMP

Prosty protokół zarządzania siecią

sRTCP

Bezpieczny protokół kontroli transmisji w czasie rzeczywistym (media połączeń VoIP)

sRTP

Bezpieczny protokół transmisji w czasie rzeczywistym (VoIP call media)

SSL

Secure Sockets Layer

Subskrybent

Osoba, która korzysta z usług, czyli wykonuje połączenia, dołącza do spotkań lub wysyła wiadomości (por. Użytkownik końcowy)

TCP

Protokół kontroli skrzyni biegów

TDM

Wielokrotny podział czasu

TLS

Transport Layer Security

ToS

Rodzaj usługi

UAP

Portal aktywacji użytkowników

UC

Unified Communications

UI

Interfejs użytkownika

U Identyfikator

Unikalny identyfikator

BONUSY

Serwer wiadomości

URI

Uniform Resource Identifier

URL

Uniform Resource Locator

USS

Udostępnianie serwera

UTC

Uniwersalny czas koordynowany

UVS

Serwer wideo

Wartość dodana Odsprzedawca (VAR)

Organizacja pośrednicząca, która współpracuje z firmą Cisco w zakresie dystrybucji produktów i usług innym organizacjom (por. Przewoźnik, Partner, Dostawca usług)

VGA

Array grafiki wideo

VoIP

Protokół głosowy przez Internet (IP)

VXML

Voice Extensible Markup Language

WebDAV

Uwierzytelnianie i weryfikacja rozproszone przez strony internetowe

WebRTC

Komunikacja internetowa w czasie rzeczywistym

WRS

WebRTC Server

XMPP

Rozszerzony protokół wiadomości i obecności