Webex dla BroadWorks Reference

UC-One SaaS Porównanie z Webex dla BroadWorks

> rozwiązanie

UC-One SaaS

Webex dla BroadWorks

Chmura

Cisco UC-One Chmura (GCP)

Chmura Webex (AWS)

Klienci

UC-One: Telefon komórkowy, komputery

Recepcjonista, Inspektor

Webex: Telefon komórkowy, komputer, Www

Duża różnica technologiczna

Spotkania realizowane w broadsoft meet technology

Spotkania na temat technologii spotkań Webex

Wczesne próby w terenie

Środowisko przejściowe, klienci w wersji beta

Środowisko produkcyjne, klienci GA

Tożsamość użytkownika

Identyfikator BroadWorks służył jako podstawowy identyfikator, chyba że usługodawca ma już integrację z identyfikatorem SSO.

 

Identyfikator użytkownika i klucz tajny w BroadWorks

Identyfikator poczty e-mail w cisco CI służy jako podstawowy identyfikator

Integracja SSO z dostawcą usług BroadWorks, w którym Użytkownik uwierzytelnia się przy użyciu identyfikatora użytkownika BroadWorks i tajemnicy BroadWorks w czasie.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania sytego z BroadWorks i tajnym w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w ci idP

LUB

Identyfikator użytkownika w ci, identyfikator i wpisy tajne w IdP

Uwierzytelnianie klienta

Użytkownicy podają poświadczenia za pośrednictwem klienta

Tokeny BroadWorks o długiej żywotnej wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy podają poświadczenia za pośrednictwem przeglądarki (albo strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu webex i odświeżania

Zarządzanie / konfiguracja

Systemy OSS/BSS i

Portal sprzedawców

Twoje systemy OSS/BSS i Piasta sterowania

Aktywacja partnera/usługodawcy

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja odbiorcy/przedsiębiorstwa

Portal sprzedawców

Control Hub

Automatyczne tworzenie przy pierwszej rejestracji użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowane

Ustawianie zewnętrznego im&p w BroadWorks

Ustaw zintegrowane wiadomości IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP

Akcje XSI

 

XSI-Wydarzenia

CTI (mTLS)

Usługa AuthService (opcjonalnie mTLS)

Dms

Akcje XSI

Akcje XSI (mTLS)

XSI-Wydarzenia

CTI (mTLS)

Usługa AuthService (TLS)

Dms

Instalowanie webex i zaloguj się (perspektywa subskrybenta)

1

Pobierz i zainstaluj Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobieranie aplikacji.

2

Uruchom Webex.

Webex monituje o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Jedna z następujących sytuacji odbywa się w zależności od sposobu skonfigurowania organizacji w programie Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie u dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnienia względem IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany i przechowywania danych z Webex. Wszystkie dane są szyfrowane zarówno podczas przesyłania, jak i w spoczynku. Aby uzyskać dodatkowe informacje, zobacz Webex App Security.

Dołączanie do dostawcy usług

Podczas konfigurowania klastrów i szablonów użytkowników w Centrum sterowania Webex podczas dołączania dostawcy usług wymienia się następujące dane BroadWorks przechowywane przez webex:

  • Adres URL akcji Xsi

  • Xsi-Events URL

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia adaptera inicjowania obsługi administracyjnej BroadWorks

Inicjowanie obsługi administracyjnej przez usługodawcę

W tej tabeli wymieniono dane użytkowników i przedsiębiorstw, które są wymieniane w ramach inicjowania obsługi administracyjnej przez interfejsy API programu Webex.

Przenoszenie danych do Webex

Od

przez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

E-mail (jeśli sp provided)

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

E-mail (jeśli podany przez użytkownika)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

Nazwisko

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

Podstawowy numer telefonu

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

Numer telefonu komórkowego

BroadWorks ( BroadWorks )

Interfejsy API webex

Nie

Rozszerzenie podstawowe

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Nie

Identyfikator dostawcy usług BroadWorks & Group ID

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Tak

Język

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Tak

Strefa czasowa

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Tak

Usuwanie użytkowników

Interfejsy API webex dla BroadWorks obsługują zarówno częściowe, jak i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi administracyjnej i co jest usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Identyfikator dostawcy usług BroadWorks & Group ID

Tak

Tak

Język

Nie

Tak

Pobieranie logowania i konfiguracji użytkownika

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługi Webex. (Uwierzytelnianie BroadWorks jest objęte osobno.) W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami w przepływie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik za pośrednictwem aplikacji Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL IdP

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Twierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Dostęp do tokenów i odświeżanie

Webex

Przeglądarka użytkownika

Dostęp do tokenów i odświeżanie

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu ich poświadczeń BroadWorks. W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami w przepływie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik za pośrednictwem aplikacji Webex

Webex

Adres URL idP z ograniczonym dostępem i (Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o znakowaniu i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika BroadWorks

Użytkownik za pośrednictwem przeglądarki (strona logowania marki obsługiwane przez Webex)

Webex

Poświadczenia użytkownika BroadWorks

Webex

BroadWorks ( BroadWorks )

Profil użytkownika BroadWorks

BroadWorks ( BroadWorks )

Webex

Twierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Dostęp do tokenów i odświeżanie

Webex

Przeglądarka użytkownika

Dostęp do tokenów i odświeżanie

Przeglądarka użytkownika

Aplikacja Webex

Pobieranie konfiguracji klienta

W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks ( BroadWorks )

Token urządzenia

BroadWorks ( BroadWorks )

Klient

Token urządzenia

Klient

BroadWorks ( BroadWorks )

Plik konfiguracyjny

BroadWorks ( BroadWorks )

Klient

Użycie w stanie ustalonym

W tej sekcji opisano dane przenoszające między składnikami podczas ponownego uwierzytelniania po wygaśnięciu tokenu za pośrednictwem broadworks lub webex.

W tej tabeli wymieniono przenoszenie danych do wywoływania.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks ( BroadWorks )

Nośniki SRTP

Klient

BroadWorks ( BroadWorks )

Sygnalizacja SIP

BroadWorks ( BroadWorks )

Klient

Nośniki SRTP

BroadWorks ( BroadWorks )

Klient

W tej tabeli wymieniono przenoszenie danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości i obecność HTTPS REST

Klient

Webex

Wiadomości i obecność HTTPS REST

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Nośniki SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Nośniki SRTP

Webex

Klient

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

Dostęp dla deweloperów

Specyfikacja API jest dostępna na https://developer.webex.com i przewodnik do korzystania z niego jest w https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację interfejsu API w https://developer.webex.com/docs/api/v1/broadworks-subscriberspliku .

Uwierzytelnianie i autoryzacja aplikacji

Aplikacja integruje się z Webex jako integracja. Ten mechanizm umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi administracyjnej subskrybentów) dla administratora w organizacji partnera.

Interfejsy API Webex są zgodne ze standardem OAuth 2 (http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm, aby uzyskać odświeżanie i dostęp tokeny w imieniu wybranego administratora partnera do uwierzytelniania wywołań interfejsu API.

Najpierw musisz zarejestrować swoją integrację z Webex. Po zarejestrowaniu aplikacja musi następnie obsługiwać ten przepływ autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i jak zbudować ten przepływ autoryzacji OAuth 2 do aplikacji, zobacz https://developer.webex.com/docs/integrations.


Istnieją dwie wymagane role do implementowania integracji — deweloper i użytkownik autoryzujący — i mogą być przechowywane przez oddzielne osoby/zespoły w środowisku.

  • Deweloper tworzy aplikację i rejestruje ją w https://developer.webex.com celu wygenerowania wymaganego identyfikatora klienta OAuth/Klucz tajny z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez firmę trzecią, mogą zarejestrować aplikację (jeśli zażądano ich dostępu) lub można to zrobić z własnym dostępem.

  • Użytkownik autoryzujący to konto używane przez aplikację do autoryzowania wywołań interfejsu API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę Pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być przechowywane przez osobę trzecią.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia - BroadSoft Servers.

Oczekujemy, że Usługodawca będzie "patch current". Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Wersja 21 SP1 (minimalna obsługiwana wersja)

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Platforma

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Serwer profilu

AP.ps.21.sp1.551.ap233913

Serwer wykonania

AP.xs.21.sp1.551.ap233913

XSP (angielski)

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Wersja 22

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

XSP (angielski)

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Wersja 23

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

XSP (angielski)

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Wersja 24

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.24.0.944.ap377868

Tagi BroadWorks wymagane dla webex

Znaczniki systemowe

Znacznik systemu

Opis

%BWNETWORK-CONFERENCESIPURI-1%

Jest to identyfikator URI serwera używany do włączania konferencji N-Way.

%BWVOICE-PORTAL-NUMER-1%

Ten numer jest używany dla poczty głosowej. Klient wybiera ten numer podczas pobierania poczty głosowej.

%BWLINEPORT-1%

Nazwa użytkownika SIP używana w sygnalizacji SIP, na przykład w rejestracji.

%BWAUTHPASSWORD-1%

Hasło SIP używane w sygnalizacji SIP.

%BWHOST-1%

Zazwyczaj używane jako domeny SIP.

%BWAUTHUSER-1%

Nazwa użytkownika SIP zwykle używane w 401 i 407 sygnalizacji. Może się różnić od domyślnej nazwy użytkownika SIP.

%BWE164-1%

Ten tag zawiera numer telefonu użytkownika w formacie międzynarodowym.

Znaczniki niestandardowe

znacznik Pulpit Przenośne Domyślne
%ENABLE_CALL_RECORDING_WXT% T T fałszywy
%ENABLE_CALL_STATISTICS_WXT% T T fałszywy
%ENABLE_CALL_PULL_WXT% T T fałszywy
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% N. T fałszywy
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N. T fałszywy
%ENABLE_MWI_WXT% T T fałszywy
%MWI_MODE_WXT% T T puste
%ENABLE_VOICE_MAIL_WXT% T T fałszywy
%ENABLE_VISUAL_VOICE_MAIL_WXT% T T fałszywy
%ENABLE_FORCED_LOGOUT_WXT% T N. fałszywy
%FORCED_LOGOUT_APPID_WXT% T N. puste
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% T T prawdziwy
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% T T fałszywy
%SETTINGS_PORTAL_URL_WXT% T T puste
%ENABLE_EMERGENCY_DIALING_WXT% N. T fałszywy
%EMERGENCY_DIALING_NUMBERS_WXT% N. T 911,112
%ENABLE_USE_RPORT_WXT% T T fałszywy
%RPORT_USE_LOCAL_PORT_WXT% T T fałszywy
%USE_TLS_WXT% T T fałszywy
%SBC_ADDRESS_WXT% T T puste
%SBC_PORT_WXT% T T 5060
%USE_PROXY_DISCOVERY_WXT% T T fałszywy
%USE_TCP_FROM_DNS_WXT% T T prawdziwy
%USE_UDP_FROM_DNS_WXT% T T prawdziwy
%USE_TLS_FROM_DNS_WXT% T T prawdziwy
%DOMAIN_OVERRIDE_WXT% T T puste
%SOURCE_PORT_WXT% T T 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% T T fałszywy
%TCP_SIZE_THRESHOLD_WXT% T T 18000
%SIP_REFRESH_ON_TTL_WXT% T T fałszywy
%ENABLE_SIP_UPDATE_SUPPORT_WXT% T T fałszywy
%ENABLE_PEM_SUPPORT_WXT% T T fałszywy
%ENABLE_SIP_SESSION_ID_WXT% T T fałszywy
%ENABLE_FORCE_SIP_INFO_FIR_WXT% T T fałszywy
%SRTP_ENABLED_WXT% T T fałszywy
%SRTP_MODE_WXT% T T fałszywy
%ENABLE_REKEYING_WXT% T T prawdziwy
%RTP_AUDIO_PORT_RANGE_START_WXT% T T 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% T T 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% T T 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% T T 8199
%ENABLE_RTCP_MUX_WXT% T T prawdziwy
%ENABLE_XSI_EVENT_CHANNEL_WXT% T T prawdziwy
%CHANNEL_HEARTBEAT_WXT% T T 10000

znacznik

Pulpit

Przenośne

Domyślne

%ENABLE_CALL_STATISTICS_WXT%

T

T

fałszywy

%ENABLE_CALL_PULL_WXT%

T

T

fałszywy

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

N.

T

fałszywy

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N.

T

fałszywy

%ENABLE_MWI_WXT%

T

T

fałszywy

%MWI_MODE_WXT%

T

T

puste

%ENABLE_VOICE_MAIL_WXT%

T

T

fałszywy

%ENABLE_VISUAL_VOICE_MAIL_WXT%

T

T

fałszywy

%ENABLE_FORCED_LOGOUT_WXT%

T

N.

fałszywy

%FORCED_LOGOUT_APPID_WXT%

T

N.

puste

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

T

T

prawdziwy

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

T

T

fałszywy

%SETTINGS_PORTAL_URL_WXT%

T

T

puste

%ENABLE_EMERGENCY_DIALING_WXT%

N.

T

fałszywy

%EMERGENCY_DIALING_NUMBERS_WXT%

N.

T

911,112

%ENABLE_USE_RPORT_WXT%

T

T

fałszywy

%RPORT_USE_LOCAL_PORT_WXT%

T

T

fałszywy

%USE_TLS_WXT%

T

T

fałszywy

%SBC_ADDRESS_WXT%

T

T

puste

%SBC_PORT_WXT%

T

T

5060

%USE_PROXY_DISCOVERY_WXT%

T

T

fałszywy

%USE_TCP_FROM_DNS_WXT%

T

T

prawdziwy

%USE_UDP_FROM_DNS_WXT%

T

T

prawdziwy

%USE_TLS_FROM_DNS_WXT%

T

T

prawdziwy

%DOMAIN_OVERRIDE_WXT%

T

T

puste

%SOURCE_PORT_WXT%

T

T

5060

%USE_ALTERNATIVE_IDENTITIES_WXT%

T

T

fałszywy

%TCP_SIZE_THRESHOLD_WXT%

T

T

18000

%SIP_REFRESH_ON_TTL_WXT%

T

T

fałszywy

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

T

T

fałszywy

%ENABLE_PEM_SUPPORT_WXT%

T

T

fałszywy

%ENABLE_SIP_SESSION_ID_WXT%

T

T

fałszywy

%ENABLE_FORCE_SIP_INFO_FIR_WXT%

T

T

fałszywy

%SRTP_ENABLED_WXT%

T

T

fałszywy

%SRTP_MODE_WXT%

T

T

fałszywy

%ENABLE_REKEYING_WXT%

T

T

prawdziwy

%RTP_AUDIO_PORT_RANGE_START_WXT%

T

T

8000

%RTP_AUDIO_PORT_RANGE_END_WXT%

T

T

8099

%RTP_VIDEO_PORT_RANGE_START_WXT%

T

T

8100

%RTP_VIDEO_PORT_RANGE_END_WXT%

T

T

8199

%ENABLE_RTCP_MUX_WXT%

T

T

prawdziwy

%ENABLE_XSI_EVENT_CHANNEL_WXT%

T

T

prawdziwy

%CHANNEL_HEARTBEAT_WXT%

T

T

10000

Przepływy inicjowania obsługi administracyjnej i aktywacji użytkowników


Inicjowania obsługi administracyjnej opisano dodawanie użytkownika do webex. Aktywacja obejmuje sprawdzanie poprawności poczty e-mail i przypisywanie usług w webex.

Adresy e-mail użytkowników muszą być unikatowe, ponieważ Webex używa adresu e-mail do identyfikacji użytkownika. Jeśli masz zaufane adresy e-mail dla użytkowników, możesz wybrać, aby były one automatycznie aktywowane podczas automatycznego ich aprowizowania. Ten proces to "automatyczne inicjowanie obsługi administracyjnej i automatyczna aktywacja".

Automatyczne inicjowanie obsługi administracyjnej i automatyczna aktywacja (zaufany przepływ poczty e-mail)

warunki wstępne

  • Karta inicjowania obsługi administracyjnej wskazuje webex dla BroadWorks (co wymaga połączenia wychodzącego z AS do Webex Aprowizowania Bridge).

  • W broadworksu muszą znajdować się prawidłowe adresy e-mail użytkowników końcowych jako identyfikatory alternatywne.

  • Centrum sterowania ma konto inicjowania obsługi administracyjnej w konfiguracji organizacji partnerskiej.

Krok

Opis

1

Ty cytujesz i przyjmujesz zamówienia na usługę ze swoimi klientami.

2

Przetwarzasz zamówienie klienta i aprowizujesz klienta w swoich systemach.

3

System inicjowania obsługi administracyjnej usługi wyzwala inicjowanie obsługi administracyjnej BroadWorks. Ten krok, podsumowując, tworzy przedsiębiorstwo i użytkowników. Następnie przypisuje niezbędne usługi i numery do każdego użytkownika. Jedną z tych usług jest zewnętrzny IM&P.

4

Ten krok inicjowania obsługi administracyjnej wyzwala automatyczne inicjowanie obsługi administracyjnej organizacji klienta i użytkowników w webex. (Przypisanie usługi IM&P powoduje, że karta inicjowania obsługi administracyjnej wywołuje interfejs API inicjowania obsługi administracyjnej webex).

5

Systemy muszą używać interfejsu API inicjowania obsługi administracyjnej webex, jeśli później trzeba dostosować pakiet dla użytkownika (aby zmienić z domyślnego).

Przepływ logowania do logowania syg jako logowanie

Rysunek 1. Saml SSO Login Flow z bezpośrednim uwierzytelnianiem BroadWorks (udostępnianie zasobów cross-origin)

Poniżej przedstawiono przepływ logowania logowania SSO SAML dla aplikacji Webex podczas korzystania z uwierzytelniania BroadWorks i gdy jest włączone udostępnianie zasobów cross-origin, co pozwala na bezpośrednie uwierzytelnianie w BroadWorks. Obraz wyświetla zdarzenia klienta i użytkownika po lewej stronie z tekstem na strzałkach przedstawiających to, co klient zapewnia autoryzacji. Kroki 1 i 5 są zdarzeniami użytkownika. Po prawej stronie obrazu reprezentuje zdarzenia usług logowania wraz z tym, co zostanie zwrócone do klienta.

Rysunek 2. Przepływ rejestracji i odnajdowania usług BroadWorks

Poniżej znajduje się BroadWorks Service Discovery Flow, który następuje bezpośrednio z poprzedniego przepływu logowania logowania SSO SSO Webex SAML. Klient używa tokenu dostępu, który został uzyskany podczas rejestrowania się w Webex Device Management, aby zażądać rejestracji z wdrożenia BroadWorks.

Alternatywne przepływy logowania

Powyższe obrazy zakładają, że saml SSO Login jest skonfigurowany przy użyciu uwierzytelniania BroadWorks z włączonym bezpośrednim uwierzytelnianiem BroadWorks (Cross-Origin Resource Sharing). Poniżej znajduje się kilka alternatywnych przepływów logowania logowania SSO SAML:

  • Uwierzytelnianie BroadWorks bez bezpośredniego uwierzytelniania BroadWorks (Cross-Origin Resource Sharing):

    • Jedyną różnicą jest krok 5 i 6 Webex Login Flow. W kroku 5 poświadczenia logowania są sprawdzane przez serwer proxy IdP (a nie XSI) i potwierdzenia SAML jest zwracany do klienta.

    • Przepływ przechodzi przez pozostałe kroki w dwóch diagramów stosuje.

    • Token SSO nie jest używany w tym przepływie.

  • Uwierzytelnianie sieci Webex SAML SSO:

    • W kroku 3 przepływu logowania Webex usługa Common Identity zwraca dostawcę tożsamości używanego przez uwierzytelnianie Webex.

    • W tym momencie wywoływany jest alternatywny przepływ logowania SSO SAML dla webex.

Interakcje z użytkownikami

Zaloguj się

  1. Aplikacja Webex uruchamia przeglądarkę cisco common identity (CI), aby umożliwić użytkownikom wprowadzanie adresu e-mail.

  2. Ci odkrywa, że skojarzona organizacja klienta ma serwer proxy IDP (IDP) BroadWorks skonfigurowany jako ich SAML IDP. Ci przekierowuje do IDP, który przedstawia użytkownikowi stronę logowania. (Usługodawca może oznaczyć tę stronę logowania).

  3. Użytkownik wprowadza swoje poświadczenia BroadWorks.

  4. Broadworks uwierzytelnia użytkownika za pośrednictwem IDP. Po sukcesie IDP przekierowuje przeglądarkę z powrotem do ci z sukcesem SAML, aby zakończyć przepływ uwierzytelniania (nie pokazano na diagramie).

  5. Po pomyślnym uwierzytelnieniu aplikacja Webex uzyskuje tokeny dostępu z ci (nie pokazano na diagramie). Klient używa ich do żądania BroadWorks długowiecznego tokenu Sieci Jason (JWT).

  6. Aplikacja Webex odnajduje swoją konfigurację połączeń z BroadWorks i innych usług webex.

  7. Aplikacja Webex rejestruje się w BroadWorks.

Logowanie się z perspektywy użytkownika

Ten diagram jest typowym przepływem logowania, widzianym przez użytkownika końcowego lub subskrybenta:

Rysunek 3.
  1. Pobierasz i instalujesz aplikację Webex.

  2. Być może otrzymałeś link od usługodawcy lub możesz znaleźć plik do pobrania na stronie Pliki do pobrania Webex.

  3. Wprowadź swój adres e-mail na ekranie logowania Webex. Kliknij przycisk Next (Dalej).

  4. Zazwyczaj zostaniesz przekierowany do strony oznaczonej marką usługodawcy.

  5. Ta strona może powitać Cię twoim adresem e-mail.

    Jeśli nie ma adresu e-mail lub adres e-mail jest nieprawidłowy, wprowadź nazwę użytkownika BroadWorks.

  6. Wprowadź hasło BroadWorks.

  7. Jeśli zalogowano się pomyślnie, otwiera się webex.

Przepływ połączeń — katalog firmowy

Przepływ połączeń — numer PSTN

Prezentacja i udostępnianie

Rysunek 4.

Rozpoczynanie spotkania w przestrzeni kosmicznej

Rysunek 5.

Interakcje z klientami

Pobierz profil z DMS i SIP Zarejestruj się w AS

  1. Klient wywołuje XSI, aby uzyskać token zarządzania urządzeniami i adres URL do DMS.

  2. Klient żąda swojego profilu urządzenia z DMS, przedstawiając token z kroku 1.

  3. Klient odczytuje profil urządzenia i pobiera poświadczenia, adresy i porty SIP.

  4. Klient wysyła rejestr SIP do SBC przy użyciu informacji z kroku 3.

  5. SBC wysyła REJESTR SIP do AS (SBC może wykonać wyszukiwania w NS, aby zlokalizować AS, jeśli SBC nie zna jeszcze użytkownika SIP.)

Wytyczne dotyczące badań i laboratorium

Następujące wytyczne mają zastosowanie do organizacji testowych i laboratoryjnych:

  • Partnerzy dostawcy usług są ograniczone do maksymalnie 50 użytkowników testowych, które mogą być aprowizowane w wielu organizacjach.

  • Każdy użytkownik poza pierwszymi 50 użytkownikami testu będzie rozliczany.

  • Aby zapewnić dokładne przetwarzanie na fakturze, wszystkie organizacje testowe muszą zawierać "test" w nazwie BroadWorks Org.

  • Wewnętrzne organizacje testowe muszą być wyznaczone w Centrum sterowania Webex. Jest to w celu zapobieżenia użytkowników testowych z rozliczane jako rzeczywistych użytkowników.

Wyznaczanie organizacji jako organizacji testowej

Aby wyznaczyć organizację jako organię badawczą,:

  1. Zaloguj się do Centrum partnerów i wybierz pozycję Klienci.

  2. Wybierz odpowiedniego klienta.

  3. Na prawym pasku sterowania włącz przełącznik Wewnętrzną organizację testów.

terminologia

Acl
Lista kontroli dostępu
ALG (alg)
Brama warstwy aplikacji
Api
Interfejs programowania aplikacji
ApNS (ApNS)
Usługa powiadomień push Apple
gdy
Serwer aplikacji
Ata
Analogowy adapter telefoniczny, adapter konwertowany na telefonię analogową na VoIP
Bam
Menedżer aplikacji BroadSoft
Uwierzytelnianie podstawowe
Metoda uwierzytelniania, w której konto (nazwa użytkownika) jest sprawdzane za pomocą wspólnego klucza tajnego (hasła)
Bms
Serwer obsługi wiadomości BroadSoft
Bosh
Dwukierunkowe strumienie za pośrednictwem synchronicznego HTTP
Bri
Basic Rate Interface BRI to metoda dostępu isdn
pakiet
Zbiór usług dostarczanych użytkownikowi końcowemu lub abonentowi (por. pakiet)
ca
Urząd certyfikacji
Operator
Organizacja obsługująca ruch telefonii (por. dostawca usług, odsprzedawca wartości dodanej)
CAPTCHA
Całkowicie zautomatyzowany test publicznego Turinga, aby odróżnić komputery i ludzi
CCXML (polski)
Wywołanie control eXtensible Markup Język
Cif
Wspólny format pośredni
Cli
Interfejs wiersza polecenia
Cn
Wspólna nazwa
CNPS (CNPS)
Serwer wypychania powiadomień o połączeniach. Serwer wypychający powiadomień, który działa na XSP w twoim środowisku, aby wypychać powiadomienia o połączeniach do fcm i usługi APNS. Zobacz serwer proxy serwera NPS.
Cpe
Sprzęt lokalowy klienta
Cpr
Niestandardowa reguła obecności
Css
Kaskadowy arkusz stylów
CSV
Wartość oddzielona przecinkami
CtI (CTI)
Integracja telefonii komputerowej
sześcian
Ujednolicony element obramowania Cisco
Dmz
Strefa zdemilitaryzowana
Dn
Numer telefonu
Nie przeszkadzać
Nie przeszkadzać
DNS
System nazw domen
Dpg (włas ie
Grupa elementów równorzędnych wybierania numer
DSCP
Punkt kodu usług zróżnicowanych
DTAF (właśc.
Plik archiwum typu urządzenia
Dtg
Grupa docelowych łączy magistralowych
DTMF
Dwukojowa wielowąściowa
użytkownik końcowy
Osoba, która korzysta z usług, czyli dzwoni, dołącza do spotkań lub wysyła wiadomości (por. subskrybent)
Przedsiębiorstwo
Zbiór użytkowników końcowych (por. organizacja)
Fcm (włask
Firebase Cloud Wiadomości
Fmc
Stała konwergencja urządzeń przenośnych
Inicjowanie obsługi administracyjnej przepływu
Tworzenie użytkowników w sklepie tożsamości Webex poprzez przypisanie usługi "Integrated IM&P" w BroadWorks.
FQDN
W pełni kwalifikowana nazwa domeny
Pełna inicjowanie obsługi administracyjnej przepływu
Tworzenie i weryfikowanie użytkowników w sklepie tożsamości Webex przez przypisanie usługi "Integrated IM&P" w BroadWorks i potwierdzenie, że każdy użytkownik BroadWorks ma unikatowy i prawidłowy adres e-mail.
Fxo (fxo)
Foreign Exchange Office to port odbierany wiersz analogowy. Jest to wtyczka w telefonie lub faksie lub wtyczki w analogowym systemie telefonicznym. Zapewnia ono wskazanie na haku/off-hak (zamknięcie pętli). Ponieważ port FXO jest podłączony do urządzenia, takiego jak faks lub telefon, urządzenie jest często nazywane "urządzeniem FXO".
Fxs (włas ie
Abonent wymiany zagranicznej jest portem, który faktycznie dostarcza linię analogową do abonenta. Innymi słowy, to "wtyczka w ścianie" zapewnia sygnał wybierania, prąd baterii i napięcie pierścienia.
Gcm
Wiadomość w chmurze Google
Gcm
Tryb Galois/Counter (technologia szyfrowania)
Hid
Urządzenie interfejsu człowieka
Protokół HTTPS
Bezpieczne gniazda protokołu transferu hipertekstu
Iad
Zintegrowane urządzenie dostępu
im&p
Wiadomości błyskawiczne i obecność
IP PSTN
Dostawca usług, który świadczy usługi VoIP do PSTN, wymienne z ITSP, lub ogólny termin dla internetu podłączonych "publicznych" telefonii, wspólnie świadczone przez głównych dostawców usług telekomunikacyjnych (a nie przez kraje, jak PSTN jest)
ITSP (W TYM)
Dostawca usług telefonii internetowej
IVR (własi)
Interaktywna odpowiedź głosowa / odpowiadający
JiD (jid)
Adres macierzysty jednostki XMPP jest nazywany identyfikatorem Jabbera lub localpart@domain.part.example.com/resourcepart JID (@ . / są separatory)
JSON
Notacja obiektu skryptu Java
JSSE (włas ie
Rozszerzenie bezpiecznego gniazda Java; podstawowa technologia zapewniająca bezpieczne funkcje łączności z serwerami BroadWorks
KEM
Moduł rozszerzenia kluczy (sprzętowe telefony Cisco)
Llt (llt)
Długowieczne (lub Długie życie) Token; samookrytyczna, bezpieczna forma tokenu nośnika, która umożliwia użytkownikom dłuższe uwierzytelnianie i nie jest powiązana z określonymi aplikacjami.
Ma
Archiwizacja wiadomości
Mib
Baza informacji o zarządzaniu
MS
Serwer multimediów
mTLS
Wzajemne uwierzytelnianie między dwiema stronami przy użyciu wymiany certyfikatów podczas ustanawiania połączenia TLS
MUC (muc)
Czat dla wielu użytkowników
translator adresów sieciowych
Translacje adresów sieciowych
Serwery z os do pł
Serwer wypychań powiadomień; zobacz CNPS
NPS Proxy

Usługa w webex, która dostarcza tokeny autoryzacji krótkotrwałe do CNPS, umożliwiając mu wypychanie powiadomień o połączeniach do fcm i apn, a ostatecznie do urządzeń z systemem Android i iOS z systemem Webex.

Oci
Otwórz interfejs klienta
Organizacja
Firma lub organizacja reprezentująca zbiór użytkowników końcowych (por. przedsiębiorstwo)
OTG (otg)
Wychodząca grupa trunk
Pakiet
Zbiór usług dostarczanych użytkownikowi końcowemu lub abonentowi (por. pakiet)
Partner
Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. odsprzedawca, usługodawca, przewoźnik)
Pbx
Prywatna giełda oddziałów
Pem
Poczta rozszerzona o prywatność
PLMN (PLMN)
Publiczna sieć komórkowa gruntów
Pri
Primary Rate Interface (PRI) to standard interfejsu telekomunikacyjnego stosowany w sieci cyfrowej Integrated Services (ISDN)
Ps.
Serwer profilu
PSTN
Publiczna komutowana sieć telefoniczna
QoS
Jakość usługi
Portal sprzedawców
Witryna sieci Web, która umożliwia administratorowi odsprzedawcy skonfigurowanie rozwiązania UC-One SaaS. Czasami jest określany jako portal BAM, portal administracyjny lub portal zarządzania.
Protokół RTCP
Protokół kontroli w czasie rzeczywistym
RTP (RTP)
Protokół transportu w czasie rzeczywistym
Sbc
Kontroler granicy sesji
Sca
Wygląd połączenia udostępnionego
Sd
Definicja standardowa
Sdp
Protokół opisu sesji
Sp.
usługodawca; Organizacja, która świadczy usługi telefoniczne lub powiązane z nią na rzecz innych organizacji (por. przewoźnika, partnera, sprzedawcy wartości dodanej)
SIP
Protokół inicjacji sesji
Slt
Krótkotrwały (lub krótki okres życia) Token (zwany także Token SSO BroadWorks); token uwierzytelniony jednorazowego użytku, który jest używany do uzyskania bezpiecznego dostępu do aplikacji sieci web.
Smb
Małe i średnie firmy
Snmp
Prosty protokół zarządzania siecią
protokół SRTCP
bezpieczny protokół kontroli transferu w czasie rzeczywistym (nośnik połączeń VoIP)
sRTP
bezpieczny protokół transferu w czasie rzeczywistym (nośnik połączeń VoIP)
SSL
Warstwa bezpiecznych gniazd
Subskrybent
Osoba, która korzysta z usług, czyli dzwoni, dołącza do spotkań lub wysyła wiadomości (por. użytkownik końcowy)
TCP
Protokół kontroli transmisji
Tdm
Multipleksowanie podziału czasu
TLS
Zabezpieczenia warstwy transportu
Tos
Rodzaj usługi
UAP (uap)
Portal aktywacji użytkowników
UC
Unified Communications
UI
Interfejs użytkownika
Uid
Unikatowy identyfikator
UMS (w ums)
Serwer wiadomości
URI
Jednolity identyfikator zasobu
URL
Jednolity lokalizator zasobów
Uss
Serwer udostępniania
UTC
Skoordynowany czas uniwersalny
Uvs
Serwer wideo
Sprzedawca wartości dodanej (VAR)
Organizacja agentów, która współpracuje z Cisco w celu dystrybucji produktów i usług do innych organizacji (por. przewoźnika, partnera, usługodawcy)
Vga
Macierz grafiki wideo
VoIP
Voice over Internet Protocol (IP)
VXML (w języku vxml)
Język rozszerzalnego znacznika głosu
Sieć WebDAV
Tworzenie i przechowywanie wersji w sieci Web
WebRTC
Komunikacja w czasie rzeczywistym w internecie
WRS (wz.o.
Serwer WebRTC
XMPP (własno)
Rozszerzalny protokół wiadomości i obecności