Webex dla BroadWorks rozwiązywanie konkretnych problemów

Problemy z centrum partnerów

Administrator nie może zobaczyć organizacji klientów

Jako administrator organizacji partnerskiej w programie Webex powinieneś mieć rolę Pełny administrator. Ta rola jest używana do zarządzania organizacją partnerską, w tym przypisywania uprawnień administracyjnych sobie i innym osobom. Aby zarządzać organizacjami klientów, należy przyznać sobie (lub innym osobom) rolę Administratora pełnego sprzedaży lub administratora sprzedaży. Zobacz https://help.webex.com/fs78p5.

Problemy z inicjowaniem obsługi administracyjnej przez użytkowników

Zintegrowane błędy IM&P dla konkretnych przedsiębiorstw / klientów

Jeśli masz mieszankę przedsiębiorstw korzystających z różnych usług współpracy w chmurze, takich jak UC-One SaaS i Webex for BroadWorks, być może zdecydowałeś się zmodyfikować kartę inicjowania obsługi administracyjnej dla każdego przedsiębiorstwa.

Aby sprawdzić, co jest skonfigurowane dla zintegrowanego programu IM&P (domyślne dla przedsiębiorstw, chyba że istnieje bardziej szczegółowe ustawienie), uruchom AS_CLI/Interface/Messaging> get. Aby uzyskać parametry inicjowania obsługi administracyjnej określonego przedsiębiorstwa, otwórz przedsiębiorstwo i przejdź do usługi > Zintegrowane wiadomości IM&P.

Sprawdź, czy zintegrowana konfiguracja im&P dla tego przedsiębiorstwa jest dokładnie zgodna z tym, co jest wyświetlane w szablonie klienta w Centrum partnerów. Następujące ustawienia muszą być zgodne lub inicjowanie obsługi administracyjnej nie powiedzie się dla wszystkich użytkowników w przedsiębiorstwie:

Zintegrowane ustawienie IM&P firmy BroadWorks Enterprise

Ustawienie szablonu klienta centrum partnerów

Adres URL serwera wiadomości

Adres URL inicjowania obsługi administracyjnej

Nazwa użytkownika serwera wiadomości

Nazwa konta inicjowania obsługi administracyjnej

Hasło serwera wiadomości

Inicjowanie obsługi administracyjnej hasła konta, potwierdzanie hasła

Zintegrowane błędy IM&P dla określonych użytkowników

Dotyczy to, jeśli używasz flowthrough inicjowania obsługi administracyjnej i zakłada, że inicjowanie obsługi administracyjnej działa dla niektórych/większość użytkowników (dzięki czemu można wykluczyć problem z konfiguracją).

Jeśli widzisz zintegrowane błędy IM&P w BroadWorks, na przykład "[Błąd 18215] Błąd inicjowania obsługi administracyjnej z serwerem obsługi wiadomości" i "[Błąd 18211] Błąd komunikacji z serwerem obsługi wiadomości", należy zbadać następujące potencjalne przyczyny:

  • Adres e-mail użytkownika może już istnieć CI. Wyszukaj użytkownika w pomocy technicznej, aby sprawdzić, czy jego adres e-mail już istnieje. Nie jest to koniecznie rozstrzygające, ponieważ użytkownik może istnieć w organizacji, której dane nie mogą być widoczne w pomocy technicznej.

  • Użytkownik niezależnie zarejestrował się w Webex, zanim został przypisany zintegrowaną usługę IM&P. W takim przypadku jedną z opcji jest usunięcie przez użytkownika bezpłatnego konta, aby mógł stać się częścią organizacji klienta, którą inicjujesz. Instrukcje znajdują sięhttps://help.webex.com/5m4i4yna.

  • Użytkownik nie ma przypisanego podstawowego numeru telefonu do swojego profilu (wszyscy subskrybenci Webex for BroadWorks muszą mieć podstawowe DID). Zobacz temat na analizowanie PSLog z AS.

Błędy inicjowania obsługi administracyjnej użytkownika w odpowiedzi z mostka inicjowania obsługi administracyjnej

Jeśli użytkownicy nie pojawiają się w usłudze Control Hub, w ciągu kilku minut od przypisania zintegrowanego im&P, zapoznaj się z kodami odpowiedzi z usługi mostu inicjowania obsługi administracyjnej. Uruchom pslog, aby przyjrzeć się kodom odpowiedzi HTTP.

200 ok.

Odpowiedź 200 OK nie oznacza, że użytkownik został pomyślnie zainicjowany. Oznacza to, że usługa inicjowania obsługi administracyjnej odebrała żądanie i pomyślnie przesłała odpowiednie żądanie utworzenia użytkownika do usług nadrzędnych.

Transakcja inicjowania obsługi administracyjnej jest asynchronizawnie według projektu. Usługa odpowiada 200 OK, ponieważ proces tworzenia użytkownika może potrwać kilka minut i ze względu na wydajność nie chcemy odbierać wielu żądań, aby utworzyć tego samego użytkownika.

Jeśli jednak użytkownik ostatecznie nie pojawi się w organizacji klienta po odpowiedzi 200 OK, może to oznaczać, że tworzenie użytkownika nie powiodło się w usługach Webex przed usługą inicjowania obsługi administracyjnej.

Należy eskalować błąd inicjowania obsługi administracyjnej, który ma odpowiedź 200 OK.

400 Zła prośba

Sprawdź odpowiedź HTTP, która powinna mieć więcej szczegółów na temat potencjalnych problemów, które mogą spowodować tę odpowiedź z usługi inicjowania obsługi administracyjnej. Kilka przykładów <message> węzeł:

  • "Nie można ufać posyłce e-mail BroadWorks z interfejsem API inicjowania obsługi administracyjnej w starszej wersji."

    Adres e-mail skojarzony z żądaniem inicjowania obsługi administracyjnej użytkownika, który uwiódł, jest nieprawidłowy lub błędnie wpisany, ale w szablonie potwierdzono, że adresy e-mail mogą być zaufane. Sprawdź profile użytkowników w BroadWorks, w szczególności identyfikator e-mail.

  • "Organizacja klienta nie znajduje się w bazie danych, a także nowa flaga tworzenia organizacji nie jest włączona."

    To żądanie inicjowania obsługi administracyjnej nie powiodło się, powinno być utworzenie nowej organizacji klienta w webex, ale szablon jest skonfigurowany tak, aby zapobiec tworzeniu nowych organizacji klienta. Jeśli chcesz zezwolić na nowe organizacje dla domen poczty e-mail, które nie są zgodne z istniejącymi klientami w webex, możesz ponownie skonfigurować szablon w Centrum partnerów i ponownie przetestować żądanie inicjowania obsługi administracyjnej. Jeśli jednak nie oczekujesz, że dla tego użytkownika zostanie utworzona nowa organizacja, być może adres e-mail zostanie błędnie wpisany (w szczególności część domeny). Sprawdź identyfikator wiadomości e-mail użytkownika w BroadWorks.

403 Zakazane

Żądanie inicjowania obsługi administracyjnej nie ma szans na sukces. W tym przypadku należy zbadać żądanie i odpowiedź. Na przykład jeśli widzisz adres IP jako miejsce docelowe żądania inicjowania obsługi administracyjnej — zamiast odpowiedniego adresu URL mostu inicjowania obsługi administracyjnej dla organizacji (zobacz tematy konfiguracji zapory w Przewodniku po rozwiązaniach) może to oznaczać, że na serwerze aplikacji brakuje wymaganej poprawki (ap373197).

Sprawdź, czy wszystkie wymagane poprawki są stosowane do serwera aplikacji i czy ukończono powiązaną konfigurację w celu pomyślnego inicjowania obsługi administracyjnej przepływu.

409 Konflikt

Żądanie inicjowania obsługi administracyjnej nie może być kontynuowane, ponieważ w webexie istnieje istniejący użytkownik, który pasuje do adresu e-mail w żądaniu.

Użytkownik już w CI

Pobierz wiadomość e-mail subskrybenta z żądania HTTP POST i wyszukaj ją w pomocy technicznej.

Użytkownik może nie być widoczny, jeśli nie jest dozwolony, ale może również zobaczyć, że użytkownik jest w organizacji "bezpłatnej", np.

Możesz poprosić tego użytkownika o usunięcie swojego bezpłatnego konta lub użyć innego adresu e-mail, aby je udostępnić. Zobacz https://help.webex.com/ndta402.

Użytkownicy Logują się problemy

Portal aktywacji użytkownika nie ładuje się

Normalny webex dla BroadWorks logowania przepływu obejmuje portal aktywacji użytkownika, gdzie użytkownicy wprowadzić swoje hasła. Czasami ten portal nie ładuje się po podaniem przez użytkownika adresu e-mail na ekranie logowania aplikacji Webex.

Ten problem może być spowodowany po stronie klienta lub po stronie usługi. Po stronie klienta jest zazwyczaj spowodowane przez natywnej przeglądarki klienta jest niezgodny w jakiś sposób z usługą.

Logowanie jednokrotne nie powiodło się

  • W BroadWorks sprawdź, czy użytkownikowi przypisano typy urządzeń dla aplikacji Webex (zobacz sekcję Profile urządzeń w sekcji Przygotowywanie środowiska w Przewodniku po rozwiązaniach).

  • Sprawdź, czy użytkownik używa prawidłowego hasła: Jeśli szablon użyty do aprowizowania organizacji klienta użytkownika (w Centrum partnerów) jest skonfigurowany do uwierzytelniania BroadWorks, użytkownik powinien wprowadzić hasło "Web Access" firmy BroadWorks.

Problemy z konfiguracją i rejestracją połączeń

Po użytkownik został aprowizowany w webex i pomyślnie zalogować się do aplikacji Webex, a następnie aplikacja rejestruje się w BroadWorks. Poniżej przedstawiono oczekiwaną sekwencję rejestracji i wynikające z tego oznaki dobrej rejestracji (widoczne w aplikacji Webex):

Oczekiwana sekwencja rejestracji

  1. Klient wywołuje XSI, aby uzyskać token zarządzania urządzeniami i adres URL do DMS

  2. Klient żąda swojego profilu urządzenia od DMS, prezentując token z kroku 1

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia, adresy i porty SIP

  4. Klient wysyła rejestr SIP do SBC przy użyciu informacji z kroku 3

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwania w NS, aby zlokalizować AS, jeśli SBC nie zna jeszcze użytkownika SIP.)

Oczekiwane oznaki pomyślnej rejestracji klienta

W interfejsie Webex pojawi się ikona Opcji wywoływania.

Na karcie Usługi telefoniczne aplikacji Webex (np. ustawienia > usług telefonicznych w systemie Windows, preferencje > usługi telefoniczne na komputerze Mac) komunikat "Sesja logowania pierwszego logowania: Zaloguj się" oznacza aplikację zarejestrowaną pomyślnie (w tym przypadku w BroadWorks).

Klient nie ma ikony wywołania

W większości przypadków oznacza to, że użytkownik nie ma odpowiedniej licencji / uprawnień.

Klient pokazuje kartę Usługi telefoniczne, ale bez sesji SSO

Jest to nieudana rejestracja. Istnieje wiele powodów, dla których klient aplikacji Webex nie może zarejestrować się w BroadWorks:

Testowane wiele usług wywołujących z tymi samymi klientami

Ten znany problem może być spowodowany przez klienta zmiany między różnymi połączeniami wsteczne. Jest to najbardziej prawdopodobne podczas prób różnych usług wywołujących oferowanych za pośrednictwem (tego samego) klientów aplikacji Webex. Można zresetować bazę danych klienta (łącze), aby rozwiązać ten problem.

Błędna konfiguracja usługi uwierzytelniania

Sprawdź, czy usługa uwierzytelniania jest obsługiwana przez xsp(y) w przewodniku po rozwiązaniach (zobacz Konfigurowanie usług w witrynie Webex dla programu BroadWorks XSP). Wykonaj następujące czynności:

  • Klucze RSA (generowane na jednym XSP) są kopiowane na wszystkie

  • Adres URL usługi uwierzytelniania został podany do kontenera sieci web na wszystkich serwerach XSPs i wprowadzony poprawnie w klastrze w Centrum partnerów

  • Uwierzytelnianie zewnętrzne przez certyfikaty jest skonfigurowane:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication>get
            
            allowUserApp = false
            allowClientApp = true
  • Korzystając z protokołu MTLS, należy przekazać certyfikat klienta Webex do programu XSPs (można uzyskać certyfikat z Centrum partnerów, na stronie Ustawienia BroadWorks)

Błędna konfiguracja tagów BroadWorks

Sprawdź, czy skonfigurowano wymagane tagi BroadWorks dla aplikacji Webex (zobacz BroadWorks Tags Required for Webex section in Solution Guide) i czy nie ma żadnych konfliktów ani nieprawidłowych wartości.

W szczególności tag %SBC_ADDRESS_WXT% powinien być SBC w stosunku do rejestratora SIP dla klientów aplikacji Webex.

Klient pulpitu rozłącza usługi telefoniczne po pomyślnym połączeniu z systemem SSO

Ten problem może być spowodowany przez tego samego użytkownika logującego się do wielu klientów na tym samym typie platformy. Jeśli na przykład użytkownik zaloguje się pomyślnie do aplikacji Webex w systemie Windows, a następnie zaloguje się do aplikacji webex na innym komputerze z systemem Windows, na jednym z komputerów jest dostępna tylko aktywna sesja logowania jednośliowego. Jest to zgodnie z projektem.

Jeśli absolutnie trzeba obejść ten problem, można skonfigurować BroadWorks mieć wiele wystąpień tego samego typu urządzenia, ale muszą mieć unikatowe adresy SIP. Ta konfiguracja wykracza poza zakres webex dla BroadWorks.

Urządzenie pulpitu nie jest aprowizowane dla użytkownika

Ten podpis jest widoczny w dzienniku klienta (\bwc\):

<Error> [0x70000476b000] BroadWorksConfigDownloader.cpp:106 onAccessDeviceListSucceeded:BWC:SCF: ConfigDownload - the device profile 'Business Communicator - PC' is not found.

Problemy z ustawieniami połączeń Webview

Przycisk Self Care / Link nie jest wyświetlany w aplikacji Webex

Innym objawem tego problemu jest wyświetlenie przycisku/łącza, ale kliknięcie go otwiera przeglądarkę zewnętrzną.

  • Sprawdź, czy wdrożony jest wymagany szablon konfiguracji klienta i tagi CSW są prawidłowo ustawione. (Zobacz Ustawienia połączeń Webview sekcji w Webex for BroadWorks Solution Guide).

  • Sprawdź, czy aplikacja Webex jest zarejestrowana do nawołowania w BroadWorks.

  • Sprawdź, czy aplikacja Webex jest najnowszą wersją obsługującą cswv.

Pusta strona lub błąd po kliknięciu przycisku/linku self care

Ogólnie rzecz biorąc to zachowanie w aplikacji Webex wskazuje problem z konfiguracją lub wdrożeniem aplikacji CSWV w broadworks xsp.

Zbieraj szczegóły do dalszego badania, w tym dzienniki CSWV, dzienniki dostępu, repozytorium config-wxt.xml i plik szablonu, a następnie podnieś sprawę.

Problemy z oświadczeń w domenie

Błędy rejestracji użytkownika mogą wystąpić w wyniku błędów, które są w żądaniu domen. Zanim zgościsz roszczenie do jakichkolwiek domen, upewnij się, że rozumiesz następujące kwestie:

  • Dostawcy usług nie powinni zgłaszać roszczeń do domen organizacji klientów, którymi zarządzają. Powinny one zgłaszać roszczenia tylko do domen tych użytkowników, którzy znajdują się w wewnętrznej organizacji Usługodawcy. Odebranie domeny użytkownikom w osobnej organizacji (nawet tej, którą zarządza usługodawca) może spowodować błędy rejestracji użytkowników w organizacji klienta, gdy żądania uwierzytelniania użytkowników są kierowane za pośrednictwem usługodawcy, a nie przez organizację klienta.

  • Jeśli dwie organizacje klientów (firma A i B) mają tę samą domenę, a firma A zgłosiła roszczenia do domeny, rejestracja dla użytkowników firmy B może zakończyć się niepowodzeniem ze względu na fakt, że żądania uwierzytelniania użytkowników są kierowane za pośrednictwem organizacji, która ma żądaną domenę (firma A).

Jeśli zgłaszasz roszczenia do jakichkolwiek domen omyłkowo i musisz usunąć roszczenie, zapoznaj się z artykułem Zarządzanie domenami Webex.

Kody błędów użytkownika końcowego

W poniższej tabeli przedstawiono kody błędów użytkowników końcowych, które mogą być widoczne w portalu aktywacji użytkowników klienta.


Nie jest to wyczerpująca lista kodów błędów. W tabeli wymieniono tylko istniejące kody błędów, dla których aplikacja Webex nie zapewnia obecnie wyraźnego kierunku dla użytkownika.
Tabela 1. Kody błędów użytkownika końcowego

Kod błędu

Komunikat o błędzie

Sugerowana akcja

200010

Nie można sprawdzić poprawności poświadczeń jako nieautoryzowanego użytkownika BroadWorks

Użytkownik powinien wypróbować inną kombinację nazwy użytkownika i hasła.

W przeciwnym razie administrator musi zresetować hasło w BroadWorks.

200016

Nie można sprawdzić poprawności poświadczeń, ponieważ nie znaleziono sesji

Użytkownik powinien odświeżyć przeglądarkę i ponowić próbę podania nazwy użytkownika/hasła.

200018

Nie można sprawdzić poprawności poświadczeń, ponieważ użytkownik jest zablokowany

Użytkownik powinien odczekać 10 minut, a następnie spróbuj ponownie.

200019

Nie można sprawdzić poprawności poświadczeń, ponieważ dodawanie użytkownika nie powiodło się do samodzielnej aktywacji

Administrator powinien sprawdzić ustawienia samodzielnej aktywacji w Centrum sterowania

200022

Nie można wysłać wiadomości e-mail, ponieważ użytkownik nie jest uwierzytelniony

Użytkownik powinien ponowić próbę dołączania i wprowadzania poświadczeń.

200026

Nie można sprawdzić poprawności wiadomości e-mail z powodu awarii wstępnego sprawdzania lub oczekującego nieprawidłowego stanu użytkownika dla partneraOrgUUID: {partnerOrgUUID} , BroadoworksUUID : {broadworksUUID} , ConfigSetUUID : {configSetUUID}

Administrator powinien poinformować użytkownika, że wprowadził niewłaściwy adres e-mail, ponieważ adres e-mail jest skojarzony z inną organizacją.

200039

Nie można zweryfikować wiadomości e-mail jako identyfikator e-mail już używany w innej organizacji

Użytkownik powinien spróbować ponownie przywkłować do tego samego łącza weryfikacyjnego, ale używając innego identyfikatora użytkownika BroadWorks.

W przeciwnym razie administrator organizacji klienta z innej organizacji powinien usunąć istniejące konto użytkownika.

200040

Nieudana weryfikacja wiadomości e-mail jako configSet nie jest zgodna z configSet w customerConfig

Administrator powinien porównać łącze weryfikacyjne używane przez użytkownika z łączem skonfigurowanym w Centrum sterowania. Dwa łącza i configSets muszą być zgodne.

200041

Nieudana weryfikacja wiadomości e-mail jako użytkownik jest już uprawniony do innej usługi powodującej konflikt, sprzeczne uprawnienia

Użytkownik powinien spróbować ponownie przywkłować do tego samego łącza weryfikacyjnego przy użyciu innego identyfikatora użytkownika BroadWorks.

W przeciwnym razie administrator organizacji klienta, który zarządza usługą powodującą konflikt, powinien usunąć usługę powodującą konflikt lub uprawnienia.

200042

Nie można sprawdzić poprawności wiadomości e-mail, ponieważ wiadomość e-mail jest już skojarzona z innym identyfikatorem użytkownika BroadWorks

Użytkownik powinien spróbować ponownie z innym adresem e-mail.

W przeciwnym razie administrator musi usunąć innego użytkownika, który używa tego adresu e-mail.

200043

Nie można sprawdzić poprawności wiadomości e-mail, ponieważ mapowanie konfiguracji klienta użytkownika jest niepoprawne

Użytkownik powinien spróbować ponownie z innym adresem e-mail.

W przeciwnym razie administrator musi usunąć innego użytkownika, który używa tego adresu e-mail.

200044

Nie można sprawdzić poprawności wiadomości e-mail jako identyfikator użytkownika jest już używany w tym klastrze BroadWorks

Użytkownik powinien spróbować ponownie z innym adresem e-mail.

W przeciwnym razie administrator organizacji klienta, który zarządza istniejącym kontem użytkownika korzystającym z tego adresu e-mail, musi usunąć to konto użytkownika.

200045

Nie można dodać użytkownika poprzez samodzielną aktywację, ponieważ użytkownik jest już częścią innej organizacji

Użytkownik powinien ponowić próbę dołączania, ale z innym adresem e-mail.

W przeciwnym razie administrator organizacji klienta, który administruje inną organizacją, powinien usunąć istniejące konto.

200046

Nie można dodać użytkownika poprzez samodzielną aktywację, ponieważ istnieje wiele oczekujących użytkowników z tym samym identyfikatorem broadworksUserId w tym samym klastrze BroadWorks

Administrator powinien usunąć oczekujących użytkowników z Centrum sterowania

200047

Nie można dodać użytkownika za pomocą samodzielnej aktywacji, ponieważ identyfikator użytkownika jest już używany w tym klastrze BroadWorks

Użytkownik powinien spróbować ponownie z innym adresem e-mail.

W przeciwnym razie administrator organizacji klienta, który zarządza istniejącym kontem użytkownika, powinien usunąć istniejące konto użytkownika lub usunąć inne uprawnienia.

200048

Nie można dodać użytkownika za pomocą samodzielnej aktywacji, ponieważ adres e-mail został już aprowizny przy innym identyfikatorze użytkownika BroadWorks

Użytkownik powinien spróbować ponownie z innym adresem e-mail.

200049

Nie można dodać użytkownika za pomocą samodzielnej aktywacji, ponieważ identyfikator użytkownika jest już używany w tym klastrze BroadWorks

Użytkownik powinien spróbować ponownie z innym adresem e-mail.

W przeciwnym razie administrator organizacji klienta, który zarządza istniejącym kontem użytkownika, powinien usunąć istniejące konto użytkownika lub usunąć inne uprawnienia..

200050

Nie można dodać użytkownika za pomocą aktywacji własnej, ponieważ identyfikator inicjowania obsługi administracyjnej nie jest zgodny z oczekiwanym identyfikatorem inicjowania obsługi administracyjnej przedsiębiorstwa subskrybenta

Administrator powinien porównać łącze weryfikacyjne używane przez użytkownika z łączem skonfigurowanym w ucho.

Dwa łącza i configSets muszą być zgodne.

200051

Nie można dodać użytkownika za pomocą autoaktywacji, ponieważ identyfikator spEnterpriseId określony w tym żądaniu powoduje konflikt z dostawcą usług lub przedsiębiorstwem już aprowizowanym z tego klastra BroadWorks

Administrator powinien sprawdzić istniejące orgs w Centrum sterowania i upewnij się, że nie są one tworzenie organizacji o nazwie, która już istnieje.

200054

Nie można zweryfikować wiadomości e-mail jako regionu niezgodności organizacji klienta i organizacji partnerskiej

Administrator powinien sprawdzić ustawienia organizacji partnera i organizacji klienta w Centrum sterowania i upewnić się, że regiony są zgodne.