Znak wodny
17 cze 2021 | — liczba wyświetleń | — liczba osób, które uznały to za pomocne

Webex dla BroadWorks Solution Guide

Ten przewodnik jest skierowany do administratorów na poziomie partnerów, którzy wdrażają rozwiązanie Webex dla BroadWorks. W przewodniku opisano sposób konfigurowania i wdrażania sieci Webex dla broadworks.

Omówienie webex dla BroadWorks

Omówienie webex dla BroadWorks

Historia zmian dokumentów

Data

Wersja

Opis zmiany

7 czerwca 2021 r.

1-36

  • Dodano notatkę w szablonach klientów, aby wyróżnić wymagania dotyczące aktualizacji dla obsługi administracyjnej przepływowej.

  • Zaktualizowane łącza wewnętrzne.

2 czerwca 2021 r.

1-35

  • Zaktualizowano dostosuj i aprowizuj klientów z brakującym krokiem dla obsługi strony zdalnej w profilu urządzenia.

  • Zaktualizowano architekturę ze zmienionym diagramem architektury XSP

31 maja 2021 r.

1-34

  • Zaktualizowany temat synchronizacji katalogów z aktualizacjami funkcji, które obejmują funkcję Synchronizuj teraz i aktualizacje interfejsu API.

25 maja 2021 r.

1-33

  • Zaktualizowano sekcję Szablony klientów ze zmianami w bezpośrednim uwierzytelnianiu BroadWorks.

  • Dodano informacje o przepływie logowania logowania sygnych

18 maja 2021 r.

1-32

  • Drobne edytowanie i poprawianie w trybie ograniczonego według partnera

  • W obszarze Konfigurowanie organizacji partnerskiej w Centrumpartnerów — niewielka edycja w celu wyjaśnienia informacji dotyczących dodawania istniejących organizacji

10 maja 2021 r.

1-31

  • W obszarze Konfigurowanie organizacji partnerskiej w Centrumpartnerów zmiany w celu wyjaśnienia informacji dotyczących dodawania istniejących organizacji

7 maja 2021 r.

1-30

  • Naprawiono przerwane łącze w sekcji Konfigurowanie organizacji partnerskiej w Centrum partnerów.

6 maja 2021 r.

1-29

  • Zaktualizowane ograniczenia dotyczące obsługi tylko adresowania IPv4.

5 maja 2021 r.

1-27

  • Dodano wymagania sieciowe dla sekcji Usługi Webex

  • Zaktualizowana sekcja Usuń użytkowników

  • Zaktualizowano konfigurowanie organizacji partnerskiej w Centrum partnerów z dodatkowymi informacjami na temat dodawania dodatku Webex for BroadWorks do istniejącej organizacji

30 kwietnia 2021 r.

1-26

  • Dodano tematy dotyczące obsługi nadmiarowości BroadWorks

  • Zaktualizowano adresy URL w regułach wyjścia wUSA, regułach ruchu wychodzącego emea i adresach URL serwera proxy IdP w konfigurowaniu usług w witrynie Webex dla xsps BroadWorks do korzystania z https

28 kwietnia 2021 r.

1-24

  • Zaktualizowano funkcje i ograniczenia o dodatkowe informacje o tym, jak użytkownicy telefonów programowych pojawiają się podczas globalnych wyszukiwań.

20 kwietnia 2021 r.

1-23

  • Dodano opis trybu ograniczonego według partnera.

  • Zaktualizowane funkcje i ograniczenia z uwaga na spotkanie przestrzeni uczestnika limit problem dla użytkowników podstawowych.

  • Zaktualizowano synchronizację katalogów z niewielką edycją wokół wymagań wstępnych interfejsu wiersza polecenia.

16 kwietnia 2021 r.

1-22

  • Zaktualizowano wymagane poprawki za pomocą aprowizowania przepływu z dodatkowymi informacjami na temat wymaganych aktualizacji interfejsu wiersza polecenia.

  • Zaktualizowano wskazówki dotyczące testów i laboratorium z informacjami addiitonal.

9 kwietnia 2021 r.

1-21

  • Zaktualizowano obsługę zamawiania i inicjowania obsługi administracyjnej za pomocą obsługi wybierania numerów tylko rozszerzenia.

  • Zaktualizowane reguły ruchu wychodzącego EMEA i tabele zapory reguł ruchu wychodzącego USA z informacjami o adresach URL IdP

  • Zaktualizowano przed rozpoczęciem wymagań dotyczących synchronizacji katalogów

  • Zaktualizowano procedurę Konfigurowanie usługi uwierzytelniania ze wskazówkami dotyczącymi konfigurowania usługi, jeśli wiele organizacji Webex jest wyłączonych z tego samego serwera XSP.

  • Zaktualizowany dodatek w celu wyjaśnienia wymagań dotyczących procedury usługi uwierzytelniania mTLS

  • Dodano notatkę o ponownym przyużywaniu serwerów XSP do architektury

1 kwietnia 2021 r.

1-20

Zaktualizowane funkcje i ograniczenia z następującymi aktualizacjami:

  • Zaktualizowano limity spotkań kosmicznych dla pakietu Premium do 200.

  • Zaktualizowano opis pakietu standardowego w celu wyjaśnienia obsługi udostępniania ekranu dla hosta.

  • Zaktualizowano opis pakietu softphone, aby wyjaśnić, że użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.

25 marca 2021 r.

1-19

  • Zaktualizowano usługę uwierzytelniania instalacji ze zaktualizowaną do znalezienia adresu URL IssuerUrl i IdPProxy.

  • Poprawiono polecenie INTERFEJSU WIERSZA polecenia do zastępowania certyfikatu serwera i klucza w interfejsie Dodaj cti i włącz mTLS.

17 marca 2021 r.

1-18

  • Zaktualizowane funkcje i ograniczenia z informacjami o integracji aplikacji

  • Zaktualizowana usługa uwierzytelniania instalacji z informacjami o adresie URL nazwy wystawcy i sprawdzaniem poprawności konfiguracji fls

3 marca 2021 r.

1-17

  • Zaktualizowane ustawienie dla refreshPeriodInMinutes w procedurze Zainstaluj usługę uwierzytelniania.

2 marca 2021 r.

1-16

  • Dodano limity wiadomości dla Webex dla tematu BroadWorks.

  • Drobne edytowanie informacji o adresie URL serwera proxy dostawcy usług IdP w temacie Instalowanie usługi uwierzytelniania.

23 lutego 2021 r.

1-15

  • Zaktualizowano tabele reguł przychodzących w danych błądu USA i reguły przychodzące EMEA wokół portów i protokołów dla punktów końcowych SIP VoIP.

  • Naprawiono brakujące obrazy w temacie Interakcje użytkownika.

  • Dodano adresy URL serwera proxy IdP do zainstalowania usługi uwierzytelniania.

10 lutego 2021 r.

1-14

  • Dodano temat procedury Migrowanie NPS do FCMv1.

  • Przeniesiono informacje o konfiguracji mTLS do dodatku. Zastosowano również dodatkowe formatowanie toc, aby ułatwić korzystanie z dodatku.

5 lutego 2021 r.

1-13

  • Dodano funkcje nagrywania rozmów i grupowego odbioru i pobierania połączeń

  • Dodano pakiet softphone do listy pakietów

  • Zaktualizowano odwołania TLS do usługi uwierzytelniania przy użyciu sprawdzania poprawności tokenu CI

29 stycznia 2021 r.

1-12

  • Zaktualizowane łącza w temacie Architektura & Infrastruktura

  • Dodano ograniczenie wokół obsługi VDI

  • Poprawki do obsługi funkcji PMR w temacie Funkcje i ograniczenia. Dodano udostępnianie pulpitu i czas trwania spotkania.

27 stycznia 2021 r.

1-11

  • Zaktualizowana tabela Profili urządzeń ze zaktualizowanymi plikami DTAF i łączami. Dodano nowy szablon Webex Tablet.

  • Drobne korekty w tabeli Funkcje i ograniczenia wokół obsługi spotkań Webex.

22 stycznia 2021 r.

1-10

  • Zaktualizowano temat Funkcje i ograniczenia o informacje dotyczące funkcji pomocy technicznej dla spotkań webex.

  • Dodano temat Zagadnienia APN z aktualizacją obsługi protokołu HTTP w apple.

12 stycznia 2021 r.

1-9

  • Zaktualizowano temat Funkcje w rozdziale Omówienie programu Webex dla broadworks z informacjami o obsłudze wymiany ekranu dla spotkań PMR. Dodano również tabelę z dodatkowymi informacjami na temat spotkań PMR.

  • Zaktualizowano uwagę w procedurze Instalowanie uwierzytelniania XSP w rozdziale Wdrażanie programu Webex dla broadworks.

18 grudnia 2020 r.

  • Zaktualizowano procedurę uwierzytelniania Instalacji XSP w rozdziale Wdrażanie programu Webex dla broadworks.

  • Przeniesiono istniejącą procedurę do dodatku.

15 grudnia 2020 r.

Dodano synchronizację katalogów dla broadworks calling.

8 grudnia 2020 r.

Zaktualizowany dokument. Rebranding Webex Teams do Webex (aplikacja).

12 listopada 2020 r.

  • Przepływy inicjowania obsługi administracyjnej i aktywacjiużytkowników, interakcje zużytkownikiem:

    Poprawiono przerwane odniesienia do obrazów.

  • Tagi BroadWorks wymagane dla webex, wymagania dotyczące oprogramowania BroadWorks, konfiguracja zapory, konfiguracja DNS:

    Poprawiono niespójne formatowanie tabeli.

Konfiguracja DNS

Wyjaśnione wymagania DOTYCZĄCE SYSTEMU DNS: Nie używaj okrężnego rekordu A/AAAA dla adresu Xsi klienta

Konfigurowanie powiadomień wypychanych połączeń w webex dla BroadWorks

  • Przerobiono sekcję serwera proxy NPS w celu poprawy przepływu i zmniejszenia powielania.

  • Usunięto porady dotyczące migracji nps do artykułu zewnętrznego.

  • Dodaj aplikacje Webex do listy dozwolonych as.

  • Wyjaśnij polecenia tworzenia konta ciągłej integracji dla serwera proxy NPS.

29 października 2020 r.

Zarządzanie użytkownikami

  • Dodano procedurę edytowania pakietu użytkownika w Centrum partnerów.

  • Dodano procedurę udostępniania użytkownikom przez samoaktywizację.

  • Dodano opcje usuwania użytkowników.

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

  • Dodano definicję interfejsu API Responsebody

  • Dodano kody błędów interfejsu API

Wdrażanie webex dla BroadWorks

Dodano ustawienia połączeń Webview

Dodatkowe wymagania dotyczące certyfikatów dla wzajemnego uwierzytelniania TLS za pomocą interfejsu CTI

Dodano brakujący diagram i wyjaśniony tekst o wewnętrznym CA i BroadWorks OID.

9 października 2020 r.

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

Dodano szczegółowe informacje na temat deweloperów i autoryzowania ról użytkowników do wdrażania aplikacji do używania webex dla interfejsu API BroadWorks.

Dodano wsteczną kompatybilność interfejsu API i strategię przechowywania wersji.

Zasady wyjścia z EMEA

Dodano idbroker-eu.webex.com do domen, które muszą być dozwolone wychodzące z organizacji EMEA i usunięte idbroker.webex.com z tego wykazu.

Konfigurowanie serwera NPS do pracy z serwerem proxy NPS

Poprawiono procedurę żądania konta serwera proxy serwera NPS, która kierowała czytelnika do niewłaściwego zasobu Cisco.

Skonfiguruj usługi w witrynie Webex dla systemów XSPs, interfejsu CTI i konfiguracji pokrewnych:

Dodano uwagi dotyczące używania opcji kontenera do konfigurowania wersji TLS i szyfrów w programie XSP R21(SP1).

Skonfiguruj usługi w webex dla xsps BroadWorks.

Dodano szczegóły XSP R21(SP1) do generowania i udostępniania kluczy RSA.

Funkcje i ograniczenia

Zaktualizowano limity uczestników i opcję połączeń telefonicznych.

Konfigurowanie klastrów BroadWorks

Dodano informację o nieocaleniu nieprawidłowych klastrów.

Konfigurowanie serwera aplikacji przy pomocy adresu URL usługi inicjowania obsługi administracyjnej

Usunięto nieistotną sekcję dotyczącą tworzenia nowego administratora w BroadWorks.

Październik 2020 r.

Dokument zaktualizowany o nowe funkcje.

  • Dodano interfejs CTI i powiązaną konfigurację.

  • Zamawianie i inicjowanie obsługi administracyjnej zaktualizowane z przeglądami przepływów inicjowania obsługi administracyjnej nowych użytkowników.

  • Zakresy adresów IP serwera proxy serwera NPS dodane do reguł ruchu wychodzącego.

    (Dodano zakresy 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 i porady dotyczące korzystania z FQDN, jeśli to możliwe).

  • Dodano nowe usługi IP do reguł przychodzących, aby umożliwić webex do XSPs.

    (Dla CTI i HTTPS: Źródło 44.232.54.0, 52.39.97.25, 54.185.54,53)

  • Dodano notatkę, zdecydowanie zalecając SRV w konfiguracji DNS.

  • Omówienie wdrażania zawiera teraz przepływy zadań dla wszystkich trybów inicjowania obsługi administracyjnej.

Wrzesień 2020 r.

Konfigurowanie serwera NPS do pracy z serwerem proxy NPS

Poprawiony adres URL serwera proxy uwierzytelniania NPS

Sierpień 2020 r.

  • Wymagania dotyczące tożsamości i zabezpieczeń xsp

    Poprawiono nazwy pakietu szyfrowania do konwencji IANA

  • Konfigurowanie usług w webex dla XSPs BroadWorks

    Poprawiono procedurę kotwiczenia zaufania mTLS XSP

Lipiec 2020 r.

Pierwsze publikowanie

Przedstawiamy Webex dla BroadWorks

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy implementują webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio do własnych subskrybentów.

Przeznaczenie rozwiązania

  • Aby zapewnić funkcje współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługi wywołujące świadczone przez dostawców usług BroadWorks.

  • Aby zapewnić usługę połączeń opartą na BroadWorks małym i średnim klientom Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ta ścieżka zmniejsza trudności związane z wdrażaniem, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne środowisko użytkownika w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Zabezpieczenie na przyszłość: przeciwko ekwiomowej współpracy UC-One, przemieszczanie wszystkich klientów w kierunku ujednoliconej struktury klienta (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań webex przy jednoczesnym zachowaniu połączenia BroadWorks w sieci telefonii

Zakres rozwiązania

  • Istniejący / nowy mały i średni klient (mniej niż 250 abonentów), którzy chcą pakiet funkcji współpracy, może już mieć broadworks połączeń.

  • Istniejący małych i średnich klientów Webex chce dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Proszę przejrzeć nasze portfolio Enterprise dla Webex).

  • Nie pojedynczych użytkowników (Proszę ocenić oferty Webex Online).

Zestawy funkcji w webex dla BroadWorks są przeznaczone dla małych i średnich firm przypadków użycia. Pakiety Webex for BroadWorks zostały zaprojektowane w celu zmniejszenia złożoności dla mśp i stale oceniamy ich przydatność dla tego segmentu. Możemy zdecydować się na ukrycie lub usunięcie funkcji, które w przeciwnym razie byłyby dostępne w pakietach dla przedsiębiorstw.

Warunki sukcesu z Webex dla BroadWorks

#

wymaganie

Uwagi

1

Patch Current BroadWorks 21SP1 lub powyżej

Polecam R22 lub nowsze

2

XSP dla XSI, CTI, DMS i authService

Dedykowany XSP dla Webex dla BroadWorks

3

Oddzielne XSP dla serwera NPS, mogą być współużytkowane z innymi rozwiązaniami, które używają NPS.

Jeśli masz istniejące wdrożenie współpracy, zapoznaj się z zaleceniami dotyczącymi konfiguracji XSP i NPS.

4

Sprawdzanie poprawności tokenu CI (z protokołem TLS) skonfigurowane dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi administracyjnej:

  • Flowthrough z zaufanych wiadomości e-mail: Atrybut poczty e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer podstawowy.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacji lub interfejsu API inicjowania obsługi administracyjnej: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer podstawowy.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail w atrybucie Identyfikator alternatywny, aby umożliwić użytkownikom logowanie się przy za pomocą adresu e-mail w broadworks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości e-mail do folderu Wiadomości-śmieci lub SPAM użytkownika. Administrator może być konieczny do zmiany ustawień poczty e-mail użytkownika, aby zezwolić na domeny

7

Webex dla pliku DTAF BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji BroadWorks

Jeśli masz istniejące wdrożenie współpracy, nie potrzebujesz już portów dołączanych uc-one, collab lic i meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian innych niż akceptowanie warunków pakietu Premium.

9

Adres IP/porty muszą być dostępne za pośrednictwem usług zaplecza Webex i aplikacji Webex za pośrednictwem publicznego Internetu.

Zobacz sekcję "Przygotuj swoją sieć".

10

Konfiguracja protokołu TLS v1.2 na serwerach XSPs

11

W przypadku obsługi administracyjnej przepływu serwer aplikacji musi łączyć się z kartą inicjowania obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy konfiguracji wychodzącego serwera proxy. Jeśli korzystasz z wychodzącego serwera proxy, przyjmujesz odpowiedzialność za obsługę go za pomocą webex dla BroadWorks.

Zobacz temat "Przygotuj sieć".

Informacje o tym dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex dla BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Ten przewodnik zawiera materiały koncepcyjne i referencyjne. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się ze swoim zespołem, aby zostać partnerem Cisco. Konieczne jest, aby zbadać punkty dotykowe Cisco, aby zapoznać się (i uzyskać przeszkolenie). Gdy zostaniesz partnerem Cisco, zastosujemy przełącznik Webex for BroadWorks do Twojej organizacji partnerskiej Webex. (Zobacz, Wdrażanie programu Webex dla programu BroadWorks > dołączania do partnerów w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Zobacz, Wdrażanie webex dla BroadWorks > konfigurowanie usług w sieci Webex dla XSPs BroadWorks w tym dokumencie.)

  3. Użyj Centrum partnerów, aby połączyć webex z BroadWorks. (Zobacz, Wdrażanie programu Webex dla broadworks > konfigurowanie organizacji partnerskiej w Centrum partnerów w tym dokumencie).

  4. Użyj Centrum partnerów, aby przygotować szablony inicjowania obsługi administracyjnej użytkowników. (Zobacz, Wdrażanie programu Webex dla broadworks > konfigurowanie szablonów klientów w tym dokumencie.

  5. Przetestuj i dołączaj do klienta, inicjując obsługę administracyjną co najmniej jednego użytkownika. (Zobacz, Wdrażanie webex dla BroadWorks > konfigurowania organizacji testowej.)


    • Są to kroki wysokiego poziomu, w typowej kolejności. Istnieje kilka zadań przyczyniających się, których nie można zignorować.

    • Jeśli chcesz utworzyć własne aplikacje do zarządzania webex dla subskrybentów BroadWorks, należy przeczytać za pomocą interfejsu API inicjowania obsługi administracyjnej w sekcji Odwołania tego przewodnika.

terminologia

Staramy się ograniczyć żargon i akronimy użyte w tym dokumencie i wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Zobacz, Webex for BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniony w kontekście.)

Jak to działa

Webex for BroadWorks to oferta, która integruje BroadWorks Calling w Webex. Subskrybenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią pod numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią pod inne numery BroadWorks za pomocą infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery skojarzone z użytkownikami lub dialpad, aby wprowadzić numery).

  • Użytkownicy mogą, alternatywnie, dokonać Webex VOIP Call przez Webex Infrastruktury, wybierając opcję "Webex Call" w aplikacji Webex. (Te wywołania są Webex aplikacji Webex, a nie Webex aplikacji do PSTN).

  • Użytkownicy mogą hostować spotkania Webex i dołączać do nich.

  • Użytkownicy mogą wysyłać sobie wiadomości do jednego lub w spacjach (trwały czat grupowy) i korzystać z funkcji, takich jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać obecność niestandardową lub obliczoną obecność klienta.

  • Po tym, jak będziemy dołączać do Ciebie jako organizacji partnerskiej w Centrum sterowania, z odpowiednimi uprawnieniami, możesz skonfigurować relację między wystąpieniem BroadWorks a webex.

  • Tworzenie organizacji odbiorców w Centrum sterowania i aprowizowanie użytkowników w tych organizacjach.

  • Każdy subskrybent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut email id w BroadWorks).

  • Użytkownicy uwierzytelniają się przeciwko BroadWorks lub przeciwko Webex.

  • Klienci otrzymują długowieczne tokeny, aby autoryzować ich do usług w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; jest to aplikacja brandable dostępne na komputerach Mac / Windows i Android / iOS telefonów komórkowych i tabletów.

Istnieje również wersja internetowa aplikacji Webex, która obecnie nie zawiera funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji obsługi wiadomości, obecności i spotkań.

Klient rejestruje się w systemach BroadWorks w celu wywoływania funkcji.

Chmura Webex współpracuje z twoimi systemami BroadWorks, aby zapewnić bezproblemowe udostępnianie przez użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów z różnymi funkcjami.

Pakiet "Softphone"

Ten typ pakietu używa aplikacji Webex jako klienta programu programowego tylko z możliwością wywoływania, ale bez możliwości obsługi wiadomości. Użytkownicy z tego typu pakietu mogą dołączać do spotkań Webex, ale nie mogą rozpoczynać spotkań samodzielnie. Gdy inni użytkownicy (telefon programowy lub nieautonowy) przeszukują katalog dla użytkownika telefonu programowego, wyniki wyszukiwania nie zawierają opcji wysyłania wiadomości.

Użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.

Pakiet "Podstawowy"

Pakiet podstawowy zawiera funkcje połączeń i wiadomości. Obejmuje on 25-osobowe spotkania "kosmiczne". W Webex ta funkcja to możliwość zainicjowania sesji "Meet" z uczestnikami w "spacji". Nie ma połączenia telefonicznego w tym spotkaniu i wszyscy użytkownicy muszą być użytkownikami Webex w tym samym miejscu.

Pakiet podstawowy NIE obejmuje osobistej sali konferencyjnej (PMR).

Pakiet "Standardowy"

Pakiet ten obejmuje wszystko w pakiecie Basic oraz do 25 uczestników "przestrzeni" spotkań i do 25 uczestników w osobistej sali konferencyjnej (PMR). Sp zapewnia byopstn (numery telefonów SP) dla spotkań i wszystkich użytkowników. Uczestnicy mogą dzwonić lub używać aplikacji Webex, aby dołączyć, korzystając z łącza dostarczonego przez hosta Spotkania. Numery telefonów Webex będą używane w przypadku połączeń telefonicznych.

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo sprawną tylko przez gospodarza spotkania, ale gospodarz może przekazać "rolę prezentera" każdemu uczestnikowi spotkania, którego wybierze, i tylko host może ponownie przyjąć rolę prezentera bez przekazywania jej przez bieżącego hosta.

Pakiet "Premium"

Pakiet ten obejmuje wszystko w pakiecie Standard plus do 200 uczestników spotkania kosmicznego i do 1000 uczestników w osobistej sali konferencyjnej (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Spotkania kosmiczne

Spotkania PMR

Telefon miękki

Uwzględniono

Nie jest wliczony w cenę

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

25 uczestników

Brak

Standardowy

Uwzględniono

Uwzględniono

25 uczestników

25 uczestników

Premium

Uwzględniono

Uwzględniono

200 uczestników

1000 uczestników


Istnieje problem techniczny z limitem uczestnika spotkania miejsca, który jest wyświetlany w aplikacji Webex dla użytkowników Programu Webex dla użytkowników BroadWorks Basic. Przed spotkaniem aplikacja Webex wyświetla niepoprawny limit 100 uczestników na spotkanie space, aby objąć wszystkie możliwości bezpłatnych i płatnych kombinacji użytkowników Locus. Podczas tworzenia spotkania do spotkania jest stosowany rzeczywisty limit podstawowych użytkowników wynoszący 25 uczestników. Jeśli jednak płatny użytkownik Locus dołączy do spotkania, rzeczywisty limit spotkania odzwierciedla limit, do którego uprawniony jest płatny użytkownik Locus (100 uczestników).

Funkcje wiadomości i spotkań

Zapoznaj się z poniższą tabelą, aby uzyskać różnice w obsłudze funkcji spotkania PMR dla pakietów Standard i Premium. Należy zauważyć, że spotkania PMR nie są obsługiwane w pakiecie podstawowym.

Tabela 1. Różnice w obsłudze funkcji dla spotkań PMR

Funkcja spotkania

Suported z pakietem standardowym

Obsługiwane pakietem Preminum

Komentarz

Czas trwania spotkania

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Standard — udostępnianie pulpitu tylko przez hosta spotkań PMR.

Premium— udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Standard — udostępnianie aplikacji tylko przez hosta spotkania PMR.

Premium— udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tablice

Tak

Tak

Ochrona hasłem

Tak

Tak

Aplikacja internetowa - bez pobierania lub wtyczek (Guest Experience)

Tak

Tak

Obsługa parowania z urządzeniami Webex

Tak

Tak

Sterowanie podłogą (Mute One / Wydalaj wszystkie)

Tak

Tak

Łącze Spotkania trwałe

Tak

Tak

Acces witryny spotkania

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Blokowania

Tak

Tak

Kontrolki prezentera

Nie

Tak

Zdalne sterowanie Destktopem

Nie

Tak

Liczba uczestników

25

1000

Nagrywanie zapisane lokalnie w systemie

Nie

Tak

Nagrywanie w chmurze

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

10 GB

Nagrywanie transkrypcji

Nie

Tak

Planowanie spotkań

Tak

Tak

Włącz udostępnianie zawartości za pomocą integracji zewnętrznych

Nie

Tak

Standardowe— udostępnianie zawartości tylko przez hosta spotkania PMR.

Premium— udostępnianie treści przez dowolnego uczestnika spotkania PMR.

Zezwalaj na zmianę adresu URL pmr

Nie

Tak

Standardowy— adres URL PMR można zmienić tylko z Centrum partnerów przez administratorów partnerów i organizacji.

Premium— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Spotkania na żywo (np. na Facebooku, Youtube)

Nie

Tak

Umożliwienie innym użytkownikom planowania spotkań w ich imieniu

Nie

Tak

Dodaj alternatywnego prowadzącego

Nie

Tak

Integracja aplikacji (np.

Zależy od integracji

Tak

Zobacz sekcję Integracje aplikacji poniżej, aby uzyskać więcej informacji na temat pomocy technicznej.

Integracja z kalendarzem usługi Microsoft Office 365

Tak

Tak

Integracja z Kalendarzem Google dla G Suite

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkownika dla webex na help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Środowisko wywoływania jest podobne do poprzednich rozwiązań, które używają aparatu kontroli połączeń BroadWorks. Różnica do UC-One Collaborate i UC-One SaaS jest to, że aplikacja Webex jest podstawowym klientem programowym.

Integracja aplikacji

Program Webex for BroadWorks można zintegrować z następującymi aplikacjami:

Przyszły plan działania

Aby uzyskać wgląd w nasze intencje dotyczące przyszłych wersji Webex dla BroadWorks, odwiedź https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym charakterze. Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych przedmiotów z przyszłych wydań.

Ograniczenia

Ograniczenia inicjowania obsługi administracyjnej

Strefa czasowa spotkań

Strefa czasowa pierwszego subskrybenta dla każdego pakietu staje się strefą czasową dla witryny spotkania webex utworzonej dla tego pakietu.

Jeśli w żądaniu inicjowania obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny spotkania webex dla tego pakietu jest ustawiona na domyślną regionalną organizację subskrybentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Spotkania Webex, należy określić timezone parametr w żądaniu inicjowania obsługi administracyjnej dla:

  • pierwszy subskrybent aprowizowany dla pakietu Standardowego w organizacji.

  • pierwszy subskrybent aprowizowany dla pakietu Premium w organizacji.

    (To ograniczenie nie ma wpływu na organizacje, które są aprowidzone za pomocą pakietu Basic.)

Ogólne ograniczenia

  • Brak wywoływania w wersji sieci Web klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Webex może jeszcze nie mieć wszystkie kontrolki interfejsu użytkownika do obsługi niektórych funkcji kontroli połączeń dostępnych z BroadWorks.

  • Klient Webex nie może być obecnie "oznaczony jako biały".

  • Podczas tworzenia organizacji odbiorców przy użyciu wybranej metody inicjowania obsługi administracyjnej są one tworzone automatycznie w tym samym regionie co organizacja partnerska. To zachowanie jest zgodnie z projektem. Oczekujemy, że międzynajęcie partnerów stworzy organizację partnerską w każdym regionie, w którym zarządzają organizacjami klientów.

  • Uwierzytelnianie za pośrednictwem dostawcy usług idP nie jest obsługiwane.

  • Nie ma żadnych analiz na poziomie partnera i raportów na temat Webex for BroadWorks. Raportowanie spotkań i użycia wiadomości jest dostępne za pośrednictwem organizacji klienta w Centrum sterowania.

  • Webex for BroadWorks nie jest obsługiwany w wdrożeniach infrastruktury pulpitu wirtualnego (VDI).

  • Webex for BroadWorks obsługuje tylko adresowanie IPv4. IPv6 nie jest obsługiwany.

Limity wiadomości

Następujące limity przechowywania danych (wiadomości i pliki razem) mają zastosowanie do organizacji, które zakupiły webex dla usług BroadWorks za pośrednictwem dostawcy usług. Limity te reprezentują maksymalną ilość miejsca do magazynowania wiadomości i plików łącznie.

  • podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • premia: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla użytkowników są łączone w celu zapewnienia łącznej sumy dla tego klienta, na podstawie liczby użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit obsługi wiadomości i miejsca na pliki wynoszący 50 GB. Indywidualny użytkownik może przekroczyć limit na użytkownika (10 GB), pod warunkiem że firma nadal znajduje się pod zagregowanym maksimum (50 GB).

W przypadku utworzonych przestrzeni zespołu limity obsługi wiadomości mają zastosowanie do sumy zagregowane dla organizacji klienta, która jest właścicielem miejsca w zespole. Informacje na temat właściciela poszczególnych przestrzeni zespołu można znaleźć w zasadach dotyczących przestrzeni. Aby uzyskać informacje na temat wyświetlania zasad dotyczących przestrzeni dla poszczególnych obszarów zespołu, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów obsługi wiadomości, które mają zastosowanie do spacji zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpieczenia, dane i role

Zabezpieczenia webex

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i udostępniane użytkownikowi za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.

Więcej szczegółów na temat wymiany danych można uzyskać w sekcji Odwołanie tego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator usługodawcy (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Zarządzasz częściami Webex rozwiązania za pośrednictwem Centrum partnerów.

Zespół operacyjny cisco cloud: Tworzy "organizację partnerską" w Centrum partnerów, jeśli nie istnieje, podczas dołączania.

Po uzyskaniu konta Centrum partnerów można skonfigurować interfejsy Webex do własnych systemów. Następnie utwórz "Szablony klientów", aby reprezentować pakiety lub pakiety obsługiwane za pośrednictwem tych systemów. Następnie aprowizujesz swoich klientów lub subskrybentów.

#

Typowe zadanie

Sp.

Cisco

1

Dołączanie do partnerów — tworzenie organizacji partnerskiej, jeśli nie istnieje, i włączanie przełączników niezbędnej funkcji

2

Konfiguracja BroadWorks w organizacji partnerów za pośrednictwem Centrum partnerów (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerów za pośrednictwem Centrum partnerów (szablony ofert, znakowanie)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP Patching, zapory, konfiguracja XSP, XSI, AuthService, CTI, NPS, aplikacje DMS w XSP)

5

Tworzenie integracji lub procesu inicjowania obsługi administracyjnej

6

Przygotowywanie materiałów GTM

7

Migrowanie lub udostępnianie nowych użytkowników

architektura

Co znajduje się na diagramie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w ofertach Webex dla BroadWorks. Klient jest dostępny na komputerach, urządzeniach mobilnych i platformach internetowych.

    Klient ma natywne wiadomości, obecność i wielopartyjne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex używa infrastruktury BroadWorks do wywołań SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria korzystają również z infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników dla użytkowników, aby zalogować się do Webex przy użyciu ich poświadczeń BroadWorks.

  • Centrum partnerów to interfejs internetowy służący do administrowania organizacją Webex i organizacjami klientów. Centrum partnerów to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a webex. Centrum partnerów służy również do zarządzania konfiguracją klienta i rozliczeniami.

Sieć usługodawców

Zielony blok po lewej stronie diagramu reprezentuje sieć. Składniki hostowane w sieci zapewniają następujące usługi i interfejsy do innych części rozwiązania:

  • Publiczny XSP, dla Webex dla BroadWorks: (Pole reprezentuje jedną lub wiele farm XSP, prawdopodobnie fronted przez moduły równoważenia obciążenia.)

    • Hostuje interfejs Xtended Services Interface (XSI-Actions & XSI-Events), Usługę Zarządzania Urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem te aplikacje umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracji połączeń, nawiązywać i odbierać połączenia oraz widzieć stan haka (obecność telefonii).

    • Publikuje katalog dla klientów Webex.

  • Publiczny XSP, z systemem NPS:

    • serwer push powiadomień o połączeniach hosta: Serwer wypychań powiadomień na serwerze XSP w twoim środowisku. Interfejsy między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza tokeny krótkotrwałe do serwera NPS w celu autoryzowania powiadomień do usług w chmurze. Te usługi (APNS & FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia kontrolę połączeń i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku inicjowania obsługi administracyjnej przepływów as jest używany przez administratora partnera do inicjowania obsługi administracyjnej użytkowników w webex

    • Wypycha profil użytkownika do BroadWorks

  • OSS/BSS: Twój system wsparcia operacyjnego / usługi Business SIP do administrowania przedsiębiorstwami BroadWorks.

Chmura Webex

Niebieski blok na diagramie reprezentuje chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w webex.

  • Webex for BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex i Usługodawca Hosted BroadWorks:

    • Interfejsy API inicjowania obsługi administracyjnej użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Webex Wiadomości pole dla mikrousług związanych z wiadomościami.

  • Pole Spotkania Webex reprezentujące serwery przetwarzania multimediów i kontrolery SBC dla wielu spotkań wideo uczestników (SIP & SRTP)

Usługi sieci Web innych firm

Na diagramie są reprezentowane następujące składniki innych firm:

  • Usługa APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach firmy Apple.

  • FCM (FireBase Cloud Messaging) wypycha powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Zagadnienia dotyczące architektury XSP

Rola publicznych serwerów XSP w webex dla BroadWorks

Publiczny xsp w twoim środowisku zapewnia następujące interfejsy/usługi dla webex i klientów:

  • Usługa uwierzytelniania (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje stan obecności telefonii z BroadWorks (stan haka)

  • Xsi akcje i interfejsy zdarzeń (eXtended Services Interface) dla kontroli połączeń abonenta, katalogi kontaktów i list połączeń oraz konfiguracji usługi telefonii użytkownika końcowego

  • Usługa DM (Device Management) dla klientów do pobierania plików konfiguracji połączeń

Pozbąj się adresów URL dla tych interfejsów podczas konfigurowania programu Webex dla programu BroadWorks. (Zobacz, Skonfiguruj klastry BroadWorks w Centrum partnerów w tym dokumencie.) Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli masz wiele interfejsów w infrastrukturze BroadWorks, możesz utworzyć wiele klastrów.

Architektura XSP

Rysunek 1. Architektura XSP: Wariant 1
Rysunek 2. Architektura XSP: Wariant 2

Wymagamy użycia oddzielnego, dedykowanego wystąpienia XSP lub farmy do hosta aplikacji NPS (Notification Push Server). Można użyć tego samego serwera NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla oprogramowania Webex dla broadworks w tym samym programie XSP, który obsługuje aplikację NPS.

Zaleca się użycie dedykowanego wystąpienia/farmy XSP do obsługi wymaganych aplikacji do integracji z webexem z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowej farmy XSP dla webex dla BroadWorks. W ten sposób dwie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli kolokacji webex dla aplikacji BroadWorks w farmie XSP, który jest używany do innych celów, to twoim obowiązkiem jest monitorowanie użycia, zarządzanie wynikową złożoność i planowanie zwiększonej skali.

  • Kalkulator pojemności zakłada dedykowaną farmę XSP i może nie być dokładny, jeśli używasz jej do obliczeń kolokacji.

Dedykowany program Webex dla programów XSPs firmy BroadWorks musi obsługiwać następujące aplikacje:

  • Usługa AuthService (TLS z weryfikacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • Akcje XSI (TLS)

  • XSI-Wydarzenia (TLS)

  • DMS (TLS)

Webex wymaga dostępu do CTI za pośrednictwem interfejsu zabezpieczonego wzajemnym uwierzytelnianiem TLS. Aby obsługiwać to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony jako Opcja1) Jedno wystąpienie XSP lub farma dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanym na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony jako Opcja2) Dwa wystąpienia XSP lub farmy, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


Ponowne użycie xsp

Jeśli masz istniejącą farmę XSP, która jest zgodna z jedną z sugerowanych architektur powyżej (opcja 1 lub 2) i jest lekko obciążona,możliwe jest ponowne użycie istniejących plików XSP. Należy sprawdzić, czy nie ma żadnych sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami i nowych wymagań aplikacji dla webex. Dwa podstawowe zagadnienia to:

  • Jeśli chcesz obsługiwać wiele organizacji partnerów webex w xsp, oznacza to, że należy użyć mTLS w usłudze Auth (sprawdzanie poprawności tokenu CI jest obsługiwane tylko dla jednej organizacji partnerskiej w xsp). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie można mieć klientów, którzy używają uwierzytelniania podstawowego w usłudze uwierzytelniania w tym samym czasie. Taka sytuacja uniemożliwiłaby ponowne użycie XSP.

  • Jeśli istniejąca usługa CTI skonfigurowana do użycia przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tj. uwierzytelnianie klienta), spowoduje to konflikt z zapotrzebowaniem webex na mTLS.

Ponieważ XSP ma wiele aplikacji i liczba permutacji tych aplikacji jest duża, mogą istnieć inne niezidentyfikowane konflikty. Z tego powodu wszelkie potencjalne ponowne użycie XSP powinny być weryfikowane w laboratorium z zamierzonej konfiguracji przed zobowiązaniem się do ponownego użycia.

Konfigurowanie synchronizacji NTP w systemie XSP

Wdrożenie wymaga synchronizacji czasu dla wszystkich xsps, które są używane z Webex.

Zainstaluj pakiet ntp po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP. Więcej informacji można znaleźć w Przewodniku po oprogramowaniu BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP masz możliwość skonfigurowania ntp. Postępować w następujący sposób:

  1. Gdy instalator zapyta, Do you want to configure NTP? wejść y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server? wejść n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publiczną usługę NTP, na przykład pool.ntp.org.

Jeśli pliki XSPs używają instalacji dyskretnej (nieinteraktywnej), plik konfiguracji instalatora musi zawierać następujące pary Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i zabezpieczeń xsp

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej specyficznych (indywidualny interfejs). Bardziej szczegółowe ustawienie zawsze zastępuje bardziej ogólne ustawienie. Jeśli nie są one określone, ustawienia SSL na poziomie "niższego" są dziedziczone z "wyższych" poziomów.

Jeśli żadne ustawienia nie zostaną zmienione z ich ustawień domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • System XSP musi uwierzytelniać się na rzecz klientów przy użyciu certyfikatu podpisanego przez urząd certyfikacji, w którym nazwa pospolita lub nazwa alternatywna podmiotu jest zgodna z częścią domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi używać pakietu szyfrowania, który spełnia następujące wymagania.

    • Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange

    • Szyfr AES (Advanced Encryption Standard) o minimalnym rozmiarze bloku 128 bitów (np.

    • Tryb szyfrowania GCM (Tryb Galois/Counter) lub CBC (Cipher Block Chaining)

      • Jeśli używany jest szyfr CBC, tylko rodzina funkcji skrótu SHA2 jest dozwolona dla wyprowadzania kluczy (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


XSP CLI wymaga konwencji nazewnictwa IANA dla mechanizmów szyfrowania, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsów AuthService i XSI


Ta lista może ulec zmianie wraz z rozwojem naszych wymagań dotyczących zabezpieczeń w chmurze. Postępuj zgodnie z bieżącym zaleceniem cisco dotyczącymi zabezpieczeń w chmurze dotyczącymi wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali zdarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków do obsługi ilości zdarzeń, które wymaga rozwiązania Webex dla BroadWorks. Można zwiększyć parametry do wartości minimalnych pokazano, w następujący sposób (nie zmniejszać je, jeśli są one powyżej tych wartości minimalnych):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele XSPs

Element krawędzi równoważenia obciążenia

Jeśli masz element równoważenia obciążenia na krawędzi sieci, musi w sposób przejrzysty obsługiwać dystrybucji ruchu między wieloma serwerami XSP i Webex dla BroadWorks chmury i klientów. W takim przypadku należy podać adres URL modułu równoważenia obciążenia do konfiguracji Webex dla BroadWorks.

Uwagi dotyczące tej architektury:

  • Skonfiguruj system DNS, aby klienci mogli znaleźć moduł równoważenia obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zaleca się skonfigurowanie elementu krawędzi w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty xsp01 i XSP02 powinny mieć domenę XSP, na przykład your-xsp.example.com, w nazwa alternatywna podmiotu. Powinny one mieć własne nazwy FQDN, na przykład xsp01.example.com, w nazwie pospolitej. Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Serwery XSP z dostępem do Internetu

Jeśli udostępniasz interfejsy Xsi bezpośrednio, użyj DNS do dystrybucji ruchu do wielu serwerów XSP.

Uwagi dotyczące tej architektury:

  • Użyj okrężnych rekordów A/AAAA do kierowania wielu adresów IP XSP, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Zobacz konfigurację DNS, aby uzyskać przykłady.

  • Certyfikaty xsp01 i XSP02 powinny mieć domenę XSP, na przykład your-xsp.example.com, w nazwa alternatywna podmiotu. Powinny one mieć własne nazwy FQDN, na przykład xsp01.example.com, w nazwie pospolitej.

  • Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Unikaj przekierowań HTTP

Czasami usługa DNS jest skonfigurowana do rozpoznawania adresu URL XSP do modułu równoważenia obciążenia HTTP, a moduł równoważenia obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy do serwerów XSP.

Webex nie podąża za przekierowaniem podczas łączenia się z adresami URL, które podajesz, więc ta konfiguracja nie działa.

Zamawianie i inicjowanie obsługi administracyjnej

Zamawianie i inicjowanie obsługi administracyjnej ma zastosowanie na następujących poziomach:

  • Inicjowanie obsługi administracyjnej partnera/usługodawcy:

    Każdy webex dla broadworks usługodawca (lub odsprzedawcy) wbudowany musi być skonfigurowany jako organizacja partnera w Webex, i przyznać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania webex dla BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki inicjowania obsługi administracyjnej, zanim będzie mógł aprowizować organizację Klient/Przedsiębiorstwo.

  • Zamawianie i inicjowanie obsługi administracyjnej klienta/przedsiębiorstwa:

    Każde z nich włączoną platformą Webex for BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Ten proces odbywa się automatycznie w ramach inicjowania obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są aprowizowani w tej samej organizacji Klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli system BroadWorks jest skonfigurowany jako usługodawca z grupami. Podczas aprowizowania subskrybenta w grupie BroadWorks organizacja Customer, która odpowiada grupie, jest automatycznie tworzona w webex.

  • Zamawianie i inicjowanie obsługi administracyjnej przez użytkownika/subskrybenta:

    Webex for BroadWorks obsługuje obecnie następujące modele inicjowania obsługi administracyjnej użytkowników:

    • Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    • Obsługa obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail

    • Samoa inicjowanie obsługi administracyjnej przez użytkownika

    • Inicjowanie obsługi administracyjnej interfejsu API

Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli można potwierdzić, że BroadWorks ma adresy e-mail subskrybenta, które są prawidłowe i unikatowe dla Webex, ta opcja inicjowania obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkowników.

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie można polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja inicjowania obsługi administracyjnej tworzy konta Webex, ale nie może ich aktywować, dopóki subskrybenci nie poda i nie weryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta z tymi adresami e-mail jako identyfikatorami użytkowników.
Rysunek 3. Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Samoaprowowanie przez użytkownika

W tej opcji nie ma żadnych flowthrough inicjowania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między webex i systemu BroadWorks, można uzyskać co najmniej jedno łącza, które są specyficzne dla inicjowania obsługi administracyjnej użytkowników w ramach webex dla organizacji partnerskiej BroadWorks.

Następnie zaprojektuj własną komunikację (lub delegoj do klientów), aby rozpowszechniać łącze do subskrybentów. Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Rysunek 4. Samoobsługowe inicjowanie obsługi administracyjnej

Ponieważ konta są aprowiedzone w zakresie organizacji partnerskiej, można ręcznie dostosować pakiety użytkowników za pośrednictwem Centrum partnerów lub użyć interfejsu API, aby to zrobić.


Użytkownicy muszą istnieć w systemie BroadWorks, który można zintegrować z webex, lub nie wolno im tworzyć kont z tym linkiem.

Inicjowanie obsługi administracyjnej przez interfejsy API

Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają tworzenie webex dla broadworks użytkownika/subskrybenta inicjowania obsługi administracyjnej do istniejącego przepływu pracy/zarządzania użytkownikami.

Wymagane poprawki z inicjowania obsługi administracyjnej przepływu

Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:

Dla R21:

  1. Zainstaluj ap.as.21.sp1.551.ap375094

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054597.

Dla R22:

  1. Instalowanie pliku AP.as.22.0.1123.ap376508

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054368.

Dla R23:

  1. Instalowanie pliku AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054490.

Dla R24:

  1. Instalowanie pliku AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054590.


Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być webex dla użytkowników BroadWorks.

Użytkownicy tylko do inicjowania obsługi administracyjnej tylko dla rozszerzeń

Webex for BroadWorks obsługuje inicjowanie obsługi administracyjnej użytkowników, którzy mają tylko podstawowe rozszerzenie w BroadWorks, a nie pełny numer telefonu. Podczas inicjowania obsługi administracyjnej rozszerzenie jest przechowywane w katalogu Webex jako numer roboczy użytkownika. W przypadku połączeń BroadWorks rozszerzenie jest wyświetlane w aplikacji Webex jako numer roboczy.

Webex for BroadWorks obsługuje wywołania tylko dla rozszerzeń między użytkownikami w tej samej grupie, którzy mają ten sam kod lokalizacji. Wywoływanie między dwoma przedsiębiorstwami przy użyciu tylko rozszerzeń nie jest obsługiwane.

Migracja i zabezpieczenie przyszłości

Postęp Cisco ujednoliconego klienta komunikacji BroadSoft polega na odejstwie od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług pomocniczych z dala od sieci usługodawcy - z wyjątkiem wywoływania - w kierunku platformy chmury Webex.

Niezależnie od tego, czy korzystasz z uc-one SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych programów XSPs do integracji z webex for BroadWorks. Można uruchomić dwie usługi równolegle podczas migracji klientów do webex i ostatecznie odzyskać infrastrukturę używaną dla poprzedniego rozwiązania.

Znak wodny
17 cze 2021| — liczba wyświetleń | — liczba osób, które uznały to za pomocne

Przygotuj swoje środowisko

Przygotuj swoje środowisko

Punkty decyzyjne

rozwaga Pytania, na które należy odpowiedzieć Zasoby

Architektura & Infrastruktura

Ile XSPs?

Jak biorą mTLS?

Planer pojemności systemu Cisco BroadWorks

Przewodnik inżynierii systemu Cisco BroadWorks

Odwołanie do interfejsu wiersza polecenia XSP

Niniejszy dokument

Inicjowanie obsługi administracyjnej dla klientów i użytkowników

Czy możesz twierdzić, że ufasz e-mailom w BroadWorks?

Czy chcesz, aby użytkownicy podawali adresy e-mail w celu aktywowania własnych kont?

Czy możesz tworzyć narzędzia do korzystania z naszego INTERFEJSU API?

Publiczne dokumenty API pod adresem https://developer.webex.com

Niniejszy dokument

Wygląd i elementy graficzne Jakiego koloru i logo chcesz użyć? Artykuł o znakowaniu aplikacji Webex
Szablony Jakie są twoje różne przypadki użycia klienta? Niniejszy dokument
Funkcje subskrybenta na klienta/przedsiębiorstwo/grupę Wybierz pakiet, aby zdefiniować poziom usługi dla na szablon. Podstawowy, standardowy, premium lub softphone.

Niniejszy dokument

Macierz funkcji/pakietów

Uwierzytelnianie użytkownika BroadWorks lub Webex Niniejszy dokument
Karta inicjowania obsługi administracyjnej (dla opcji inicjowania obsługi administracyjnej przepływowego)

Czy używasz już Zintegrowanego IM&P, np.

Czy zamierzasz używać wielu szablonów?

Czy przewiduje się bardziej powszechny przypadek użycia?

Niniejszy dokument

Odwołanie do interfejsu wiersza polecenia serwera aplikacji

Architektura & Infrastruktura

  • Od jakiej skali zamierzasz zacząć? Jest możliwe skalowanie w górę w przyszłości, ale bieżące oszacowanie użycia powinno napędzać planowanie infrastruktury.

  • Pracuj z menedżerem konta Cisco / przedstawicielem handlowym, aby powspościć infrastrukturę XSP, zgodnie z Cisco BroadWorks System Capacity Planner ( ) ihttps://xchange.broadsoft.com/node/1051462Cisco BroadWorks System Engineering Guide (https://xchange.broadsoft.com/node/1051496).

  • W jaki sposób Webex będzie wzajemne połączenia TLS do XSP? Bezpośrednio do XSP w DMZ, lub za pośrednictwem serwera proxy TLS? Ma to wpływ na zarządzanie certyfikatami i adresy URL używane dla interfejsów. (Nieobsługujemy niezaszyfrowanych połączeń TCP z krawędziąsieci).

Inicjowanie obsługi administracyjnej dla klientów i użytkowników

Która metoda inicjowania obsługi administracyjnej użytkownika najbardziej Ci odpowiada?

  • Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomoście-mail: Przypisując usługę "Integrated IM&P" w BroadWorks, subskrybent jest automatycznie aprowizowany w webex.

    Jeśli można również potwierdzić, że adresy e-mail subskrybenta w BroadWorks są prawidłowe i unikatowe dla Webex, a następnie można użyć "zaufanego e-mail" wariant flowthrough inicjowania obsługi administracyjnej. Konta Webex subskrybenta są tworzone i aktywowane bez ich interwencji; po prostu pobrać klienta i zalogować się.

    Adres e-mail jest kluczowym atrybutem użytkownika w webex. W związku z tym Usługodawca musi podać prawidłowy adres e-mail użytkownika w celu udostępnienia go usługom Webex. Musi to być atrybut identyfikatora e-mail użytkownika w BroadWorks. Zaleca się skopiowanie go do atrybutu identyfikator alternatywny.

  • Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomoście-mail: Jeśli nie można ufać adresom e-mail subskrybenta, nadal można przypisać zintegrowaną usługę IM&P w BroadWorks do aprowizowania użytkowników w webex.

    Za pomocą tej opcji konta są tworzone podczas przypisywania usługi, ale subskrybenci muszą podać i zweryfikować swoje adresy e-mail, aby aktywować konta Webex.

  • Samoaicymiszwanie obsługi administracyjnej przezużytkownika: Ta opcja nie wymaga przypisania usługi IM&P w BroadWorks. Zamiast tego użytkownik (lub twoi klienci) rozpowszechniają łącze aprowizującego i łącza do pobierania różnych klientów wraz z jego znakowaniem i instrukcjami.

    Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować swoje konta Webex. Następnie pobierają klienta i logują się, a Webex pobiera dodatkową konfigurację na ich temat z BroadWorks (w tym ich numery podstawowe).

  • Sp kontrolowane inicjowania obsługi administracyjnej za pośrednictwem interfejsówAPI: Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają dostawcom usług tworzenie inicjowania obsługi administracyjnej użytkownika/subskrybenta w istniejących przepływach pracy.

Szablony klienta

Szablony klientów umożliwiają definiowanie parametrów, za pomocą których klienci i powiązani subskrybenci są automatycznie aprowizowani w witrynie Webex dla BroadWorks. Można skonfigurować wiele szablonów klienta zgodnie z wymaganiami, ale po pokładzie klienta jest skojarzony tylko z jednym szablonem (nie można zastosować wiele szablonów do jednego klienta).

Niektóre parametry szablonu podstawowego są wymienione poniżej.

Pakiet

  • Podczas tworzenia szablonu należy wybrać pakiet domyślny (szczegółowe informacje można znaleźć w sekcji Przegląd). Wszyscy użytkownicy, którzy są aprowizacji z tego szablonu, czy przez flowthrough- lub samoeksprowiedzenie, otrzymują pakiet domyślny.

  • Masz kontrolę nad wyborem pakietu dla różnych klientów, tworząc wiele szablonów i wybierając różne pakiety domyślne w każdym. Następnie można rozpowszechniać różne łącza inicjowania obsługi administracyjnej lub różne karty inicjowania obsługi administracyjnej dla przedsiębiorstw, w zależności od wybranej metody inicjowania obsługi administracyjnej dla tych szablonów.

  • Pakiet określonych subskrybentów można zmienić z tego domyślnego interfejsu API inicjowania obsługi administracyjnej (zobacz Integrowanie z webex dla interfejsu API inicjowania obsługi administracyjnej BroadWorks w sekcji Odwołania) lub za pośrednictwem Centrum partnerów.

  • Nie można zmienić pakietu subskrybenta z BroadWorks. Przypisanie zintegrowanej usługi IM&P jest włączone lub wyłączone; Jeśli subskrybentowi jest przypisana ta usługa w BroadWorks, szablon Centrum partnerów skojarzony z adresem URL inicjowania obsługi administracyjnej tego dostawcy definiuje pakiet.

odsprzedawcy i przedsiębiorstw lub usługodawcy i grup?

  • Sposób konfigurowania systemu BroadWorks ma wpływ na przepływ poprzez inicjowanie obsługi administracyjnej. Jeśli jesteś sprzedawcą w przedsiębiorstwach, musisz włączyć tryb Enterprise podczas tworzenia szablonu.
  • Jeśli system BroadWorks jest skonfigurowany w trybie usługodawcy, można wyłączyć tryb Enterprise w szablonach.
  • Jeśli planujesz aprowizować organizacje odbiorców przy użyciu obu trybów BroadWorks, należy użyć różnych szablonów dla grup i przedsiębiorstw.

Upewnij się, że zastosowano poprawki BroadWorks, które są wymagane do obsługi administracyjnej przepływu. Aby uzyskać szczegółowe informacje, zobacz Wymagane poprawki z aprowizowania przepływuprzez .

Tryb uwierzytelniania

W jaki sposób subskrybenci klientów będą uwierzytelniać się?

Tryb uwierzytelniania BroadWorks ( BroadWorks ) Webex
Podstawowa tożsamość użytkownika Identyfikator użytkownika BroadWorks Adres e-mail
dostawca tożsamości

BroadWorks.

  • Jeśli skonfigurujesz bezpośrednie połączenie z BroadWorks, aplikacja Webex uwierzytelnia się bezpośrednio na serwerze BroadWorks. Należy zauważyć, że ta opcja wymaga włączenia przełącznika funkcji.

  • W przeciwnym razie uwierzytelnianie w BroadWorks jest ułatwione za pośrednictwem usługi pośredniczącej obsługiwanej przez webex.

Wspólna tożsamość Cisco
Uwierzytelnianie wieloskładnikowe? Nie Wymaga customer IdP, który obsługuje uwierzytelnianie wieloskładnikowe.

Ścieżka sprawdzania poprawności poświadczeń

  1. Przeglądarka jest uruchamiana, gdy użytkownik dostarcza posoń wiadomość e-mail do początkowego przepływu logowania i odkrywa tryb uwierzytelniania.

  2. Przeglądarka jest następnie przekierowywany do Webex hostowane BroadWorks strony logowania (Ta strona jest brandable)

  3. Użytkownik dostarcza identyfikator użytkownika i hasło BroadWorks na stronie logowania.

  4. Poświadczenia użytkownika są sprawdzane w u użytkownika w ucho.

  5. Po sukcesie kod autoryzacji jest uzyskiwany z webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.

  1. Przeglądarka jest uruchamiana, gdy użytkownik dostarcza posoń wiadomość e-mail do początkowego przepływu logowania i odkrywa tryb uwierzytelniania.

  2. Przeglądarka jest przekierowana do IdP (cisco wspólnej tożsamości lub customer IdP), gdzie zostaną one przedstawione z portalu logowania.

  3. Użytkownik dostarcza odpowiednie poświadczenia na stronie logowania

  4. Uwierzytelnianie wieloskładnikowe może mieć miejsce, jeśli obsługuje to IdP klienta.

  5. Po sukcesie kod autoryzacji jest uzyskiwany z webex. Służy to do uzyskania niezbędnych tokenów dostępu dla usług Webex.


Aby uzyskać bardziej szczegółowy podział przepływu logowania z bezpośrednim uwierzytelnianiem do BroadWorks, zobacz temat przepływu logowania logowania w sekcjiWebex dla BroadWorks Reference.

Wiele umów partnerskich

Czy zamierzasz sub-licencji Webex dla BroadWorks do innego dostawcy usług? W takim przypadku każdy dostawca usług będzie potrzebował odrębnej organizacji partnerskiej w Webex Control Hub, aby umożliwić im aprowizowanie rozwiązania dla ich bazy klientów.

Karta inicjowania obsługi administracyjnej i szablony

Podczas korzystania z obsługi administracyjnej przepływu, adres URL inicjowania obsługi administracyjnej wprowadzone w BroadWorks pochodzi z szablonu w Centrum sterowania. Możesz mieć wiele szablonów, a zatem wiele adresów URL inicjowania obsługi administracyjnej. Dzięki temu można wybrać, w zależności od przedsiębiorstwa, który pakiet ma zastosowanie do subskrybentów, gdy są one przyznawane zintegrowanej usługi IM&P.

Należy rozważyć, czy chcesz ustawić adres URL inicjowania obsługi administracyjnej na poziomie systemu jako domyślną ścieżkę inicjowania obsługi administracyjnej i szablon, który ma być używany w tym celu. W ten sposób wystarczy tylko jawnie ustawić adres URL inicjowania obsługi administracyjnej dla tych przedsiębiorstw, które potrzebują innego szablonu.

Ponadto należy pamiętać, że może już być przy użyciu adresu URL inicjowania obsługi administracyjnej na poziomie systemu, na przykład z UC-One SaaS. W takim przypadku można zachować adres URL poziomu systemu do inicjowania obsługi administracyjnej użytkowników w uc-one SaaS i zastąpić dla tych przedsiębiorstw, które przenoszą się do webex dla BroadWorks. Alternatywnie można przejść w drugą stronę i ustawić adres URL poziomu systemu dla webex dla BroadWorks i ponownie skonfigurować te przedsiębiorstwa, które chcesz zachować na UC-One SaaS.

Opcje konfiguracji związane z tą decyzją są szczegółowo opisane w sekcji Konfigurowanie serwera aplikacji z adresem URL usługi inicjowania obsługi administracyjnej w sekcji Wdrażanie programu Webex dla broadworks.

Minimalne wymagania

Konta

Wszyscy subskrybenci, których inicjujesz inicjując inicjowanie obsługi administracyjnej dla systemu Webex, muszą istnieć w systemie BroadWorks, który można zintegrować z webex. W razie potrzeby można zintegrować wiele systemów BroadWorks.

Wszyscy subskrybenci muszą mieć licencje BroadWorks i numery podstawowe.

Webex używa adresów e-mail jako podstawowych identyfikatorów dla wszystkich użytkowników. Jeśli używasz flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail, użytkownicy muszą mieć prawidłowe adresy w atrybucie wiadomości e-mail w BroadWorks.

Jeśli szablon używa uwierzytelniania BroadWorks, można skopiować adresy e-mail subskrybenta do atrybutu Identyfikator alternatywny w BroadWorks. Umożliwia to użytkownikom logowanie się do webex przy użyciu ich adresów e-mail i haseł BroadWorks.

Administratorzy muszą używać swoich kont Webex, aby zalogować się do Centrum partnerów.

Serwery w sieci i wymagania dotyczące oprogramowania

  • Wystąpienia BroadWorks z minimalną wersją dodatku SP1 R21. Aby uzyskać obsługiwane wersje i poprawki, zobacz Wymagania dotyczące oprogramowania BroadWorks (w tym dokumencie). Zobacz też Zarządzanie cyklem życia — Serwery BroadSoft.


    R21 SP1 jest obsługiwany tylko do połowy 2021 roku. Mimo że obecnie można zintegrować webex z usługą R21 SP1, zdecydowanie zalecamy r22 lub nowsze w celu integracji z webexem.

  • Wystąpienia BroadWorks powinny zawierać co najmniej następujące serwery:

    • Application Server (AS) z wersją BroadWorks jak wyżej

    • Serwer sieciowy (NS)

    • Serwer profilu (PS)

  • Serwery XSP lub ADP (ADP) wychodzące naprzemierowanie publiczne spełniające następujące wymagania:

    • Usługa uwierzytelniania (BWAuth)

    • Interfejsy akcji i zdarzeń XSI

    • DMS (aplikacja internetowa do zarządzania urządzeniami)

    • Interfejs CTI (Intergration telefonii komputerowej)

    • TLS 1.2 z ważnym certyfikatem (nie podpisanym w podpisie) i wymaganymi półproduktami. Wymaga administratora poziomu systemu, aby ułatwić wyszukiwanie w przedsiębiorstwie.

    • Wzajemne uwierzytelnianie TLS (mTLS) dla usługi uwierzytelniania (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

    • Wzajemne uwierzytelnianie TLS (mTLS) dla interfejsu CTI (wymaga publicznego łańcucha certyfikatów klienta Webex zainstalowanego jako kotwice zaufania)

  • Oddzielny serwer XSP/ADP działający jako "Serwer push powiadomień o połączeniach" (serwer NPS w Twoim środowisku używany do przekazywania powiadomień o połączeniach do firmy Apple/Google. Nazywamy to "CNPS" tutaj, aby odróżnić go od usługi w Webex, która dostarcza powiadomienia push dla wiadomości i obecności).

    Ten serwer musi być włączony R22 lub nowszym.

  • Nakazujemy oddzielny serwer XSP/ADP dla CNPS, ponieważ nieprzewidywalność obciążenia z Webex dla połączeń w chmurze BWKS może negatywnie wpłynąć na wydajność serwera NPS, w wyniku zwiększenia opóźnienia powiadomień. Więcej informacji na temat skalihttps://xchange.broadsoft.com/node/422649XSP można znaleźć w Przewodniku inżynierii systemu Cisco BroadWorks () .

Telefony fizyczne i akcesoria

Profile urządzeń

Są to pliki DTAF, które należy załadować na serwery aplikacji, aby obsługiwać aplikacje Webex jako klientów wywołujących. Są to te same pliki DTAF, które są używane dla UC-One SaaS, jednak istnieje nowa config-wxt.xml.template plik używany w aplikacjach Webex.

Nazwa klienta

Typ profilu urządzenia i nazwa pakietu

Szablon telefonu komórkowego Webex

https://xchange.broadsoft.com/support/uc-one/connect/software

Typ profilu tożsamości/urządzenia: Połącz się - Komórkowy

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Szablon tabletu Webex

https://xchange.broadsoft.com/support/uc-one/connect/software

Typ profilu tożsamości/urządzenia: Connect - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Szablon pulpitu Webex

https://xchange.broadsoft.com/support/uc-one/communicator/software

Typ profilu tożsamości/urządzenia: Komunikator biznesowy - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Plik konfiguracyjny: config-wxt.xml

Certyfikaty zamówień

Wymagania dotyczące certyfikatów dla uwierzytelniania TLS

Certyfikaty zabezpieczeń, podpisane przez dobrze znany urząd certyfikacji i wdrożone w publicznych urządzeniach XSPs, dla wszystkich wymaganych aplikacji. Będą one używane do obsługi weryfikacji certyfikatów TLS dla wszystkich połączeń przychodzących z serwerami XSP.

Certyfikaty te powinny zawierać publiczną w pełni kwalifikowaną nazwę domeny XSP jako nazwę pospolitą podmiotu lub nazwę alternatywną podmiotu.

Dokładne wymagania dotyczące wdrażania tych certyfikatów serwera zależy od sposobu wdrażania publicznych xsps stoi:

  • Za pośrednictwem serwera proxy pomostowego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP

Na poniższym diagramie podsumowano, gdzie certyfikat serwera publicznego podpisany z urzędem certyfikacji musi zostać załadowany w tych trzech przypadkach:

Publicznie obsługiwane urzędy certyfikacji obsługiwane przez aplikację Webex do uwierzytelniania są wymienione w obsługiwanych urzędach certyfikacji dla usług hybrydowych Webex.

Wymagania dotyczące certyfikatu TLS dla serwera proxy mostka TLS

  • Publicznie podpisany certyfikat serwera jest ładowany do serwera proxy.

  • Serwer proxy przedstawia ten publicznie podpisany certyfikat serwera webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera serwera.

  • Do certyfikatu XSP można załadować wewnętrzny certyfikat podpisany przez urząd certyfikacji.

  • XSP przedstawia ten wewnętrznie podpisany certyfikat serwera do serwera proxy.

  • Serwer proxy ufa wewnętrznej ucho, która podpisała certyfikat serwera XSP.

Wymagania dotyczące certyfikatów TLS dla serwera proxy TLS-passthrough lub XSP w strefie DMZ

  • Publicznie podpisany certyfikat serwera jest ładowany do plików XSPs.

  • Programy XSPs prezentują publicznie podpisane certyfikaty serwera w witrynie Webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSPs.

Dodatkowe wymagania dotyczące certyfikatów dla wzajemnego uwierzytelniania TLS za pomocą interfejsu CTI

Podczas łączenia się z interfejsem CTI Webex przedstawia certyfikat klienta w ramach wzajemnego uwierzytelniania TLS. Certyfikat ca/łańcucha certyfikatu klienta Webex jest dostępny do pobrania za pośrednictwem centrum Control Hub.

Aby pobrać certyfikat:

Zaloguj się do Centrum partnerów, przejmij ustawienia > połączenia BroadWorks i kliknij łącze pobierz certyfikat.

Dokładne wymagania dotyczące wdrażania tego łańcucha certyfikatów urzędu certyfikacji webex zależą od sposobu wdrażania publicznych programów XSPs:

  • Za pośrednictwem serwera proxy pomostowego TLS

  • Za pośrednictwem serwera proxy przekazywania TLS

  • Bezpośrednio do XSP

Na poniższym diagramie podsumowano wymagania dotyczące certyfikatów w tych trzech przypadkach:

Rysunek 1. Wymiana certyfikatów mTLS dla CTI za pośrednictwem różnych konfiguracji krawędzi

(Opcja) Wymagania dotyczące certyfikatów dla serwera proxy mostka TLS

  • Webex przedstawia publicznie podpisany certyfikat klienta do serwera proxy.

  • Serwer proxy ufa wewnętrznej uchyłku cisco, który podpisał certyfikat klienta. Możesz pobrać ten urząd certyfikacji / łańcuch z usługi Control Hub i dodać go do magazynu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP jest również ładowany do serwera proxy.

  • Serwer proxy przedstawia webexowi publicznie podpisany certyfikat serwera.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikat serwera serwera.

  • Serwer proxy przedstawia wewnętrznie podpisany certyfikat klienta do listy XSPs.

    Ten certyfikat musi mieć pole rozszerzenia x509.v3 rozszerzone użycie klucza wypełnione broadworks oid 1.3.6.1.4.1.6431.1.1.8.2.1.3 i celem klienta TLSAuth. Przykład.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN świadectwa wewnętrznego musi być bwcticlient.webex.com.


    • Podczas generowania wewnętrznych certyfikatów klienta dla serwera proxy należy pamiętać, że certyfikaty sieci SAN nie są obsługiwane. Wewnętrzne certyfikaty serwera dla XSP mogą być siecią SAN.

    • Wymagane są urzędy certyfikacji publicznej mogą nie chcieć podpisywać certyfikatów z wymaganym zastrzeżonym oidem BroadWorks. W przypadku serwera proxy pomostowego może być zmuszony do użycia wewnętrznego urzędu certyfikacji do podpisania certyfikatu klienta, który serwer proxy przedstawia XSP.

  • Dostawcy usług XSP ufają wewnętrznej uchyłomieniu urzędu certyfikacji.

  • Programy XSPs przedstawiają wewnętrznie podpisany certyfikat serwera.

  • Serwer proxy ufa wewnętrznej uchyłku urzędu certyfikacji.

  • ClientIdentity serwera aplikacji zawiera CN wewnętrznie podpisanego certyfikatu klienta przedstawionego XSP przez serwer proxy.

(Opcja) Wymagania dotyczące certyfikatów dla serwera proxy TLS-passthrough lub XSP w strefie DMZ

  • Webex przedstawia certyfikat klienta z podpisem urzędu certyfikacji Cisco do listy XSPs.

  • Dostawcy usług XSP ufają wewnętrznej umowy certyfikacji Cisco, która podpisała certyfikat klienta. Możesz pobrać ten urząd certyfikacji / łańcuch z usługi Control Hub i dodać go do magazynu zaufania serwera proxy. Publicznie podpisany certyfikat serwera XSP jest również ładowany do programów XSP.

  • Programy XSPs przedstawiają publicznie podpisane certyfikaty serwera webex.

  • Webex ufa publicznemu urzędowi certyfikacji, który podpisał certyfikaty serwera XSPs.

  • ClientIdentity serwera aplikacji zawiera CN certyfikatu klienta podpisanego cisco przedstawione xsp przez Webex.

Przygotowanie sieci

Mapa połączenia

Na poniższym diagramie przedstawiono punkty integracji. Punkt diagramu jest pokazanie, że należy przejrzeć ip i portów dla połączeń do i z środowiska. Połączenia używane przez webex dla BroadWorks są opisane w kolejnych tabelach.

Wymagania zapory dla normalnego funkcjonowania aplikacji klienckiej są wymienione jako odwołania, ponieważ są już udokumentowane w help.webex.com.

Konfiguracja zapory

Mapa połączeń i poniższe tabele opisują połączenia i protokoły wymagane między klientami (w sieci klienta lub poza nią), siecią i platformą Webex.

Zasady wnikania EMEA

(Do sieci)

cel Źródło protokół Miejsce docelowe Port docelowy

WebexCloud (Usługa WebexCloud)

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

Protokół HTTPS

CtI (CTI)

Twój XSP

Protokół TCP/TLS 8012

443

Aplikacja Webex

Xsi/DMS

jakikolwiek

Protokół HTTPS

Twój XSP

443

Webex aplikacji VoIP punktów końcowych SIP

jakikolwiek

SIP

Twój SBC

Protokół i port zdefiniowany przez SP

Protokół TCP/UDP


Zdecydowanie wskazane jest, aby port SIP różnił się od 5060 (na przykład 5075) ze względu na znane problemy z używaniem standardowego portu SIP (5060) z urządzeniami mobilnymi.

Zasady wyjścia z EMEA

(Poza siecią)

cel

Źródło

protokół

Miejsce docelowe

Port docelowy

Inicjowanie obsługi administracyjnej użytkowników za pośrednictwem interfejsów API

Serwer aplikacji

Protokół HTTPS

webexapis.com

443

Powiadomienia push proxy (usługa produkcyjna)

Twój serwer NPS

Protokół HTTPS

https://nps.uc-one.broadsoft.com/

OR 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Wspólna tożsamość Webex

Twój serwer NPS

Protokół HTTPS

https://idbroker-eu.webex.com

443

Wspólna tożsamość Webex

Usługa Auth XSP

Protokół HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

Protokół HTTPS

Dowolny adres IP*

443

Powiadomienia push proxy (usługa produkcyjna)

Wspólna tożsamość Webex

Usługi APNS i FCM

Twój serwer NPS

Protokół HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

Dowolny adres IP*

443

Inicjowanie obsługi administracyjnej przez kartę inicjowania obsługi administracyjnej BroadWorks

Twój BroadWorks AS

Protokół HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być dowolna litera. Dokładny adres URL inicjowania obsługi administracyjnej jest dostępny w szablonie utworzonym w Centrum partnerów)

443

† Te zakresy zawierają hosty serwera proxy SERWERA NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać hosty, które nie są związane z Webex for BroadWorks. Zaleca się skonfigurowanie zapory, aby zezwolić na ruch do serwera FQDN serwera proxy SERWERA NPS zamiast, aby upewnić się, że wyjście jest tylko do hostów, które udostępniamy dla serwera proxy NPS.

* APNS i FCM nie mają stałego zestawu adresów IP.

Zasady w ruchu w USA

(Do sieci)

cel

Źródło

protokół

Miejsce docelowe

Port docelowy

WebexCloud (Usługa WebexCloud)

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

Protokół HTTPS

CtI (CTI)

Twój XSP

Protokół TCP/TLS 8012

TLS 443

Aplikacja Webex   

Xsi/DMS

jakikolwiek

Protokół HTTPS

Twój XSP

443

Punkty końcowe VoIP aplikacji Webex

jakikolwiek

SIP

Twój SBC

Protokół i port zdefiniowany przez SP

Protokół TCP/UDP


Zdecydowanie wskazane jest, aby port SIP różnił się od 5060 (na przykład 5075) ze względu na znane problemy z używaniem standardowego portu SIP (5060) z urządzeniami mobilnymi.

Usa Zasady wyjścia

(Poza siecią)

cel

Źródło

protokół

Miejsce docelowe

Port docelowy

Inicjowanie obsługi administracyjnej użytkowników za pośrednictwem interfejsów API

Serwer aplikacji

Protokół HTTPS

webexapis.com

443

Powiadomienia push proxy (usługa produkcyjna)

Twój serwer NPS

Protokół HTTPS

https://nps.uc-one.broadsoft.com/

OR 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Wspólna tożsamość Webex

Twój serwer NPS

Protokół HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Wspólna tożsamość Webex

Usługa Auth XSP

Protokół HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Usługi APNS i FCM

Twój serwer NPS

Protokół HTTPS

Dowolny adres IP*

443

Inicjowanie obsługi administracyjnej przez kartę inicjowania obsługi administracyjnej BWKS

Twój BroadWorks AS

Protokół HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(gdzie * może być dowolna litera. Dokładny adres URL inicjowania obsługi administracyjnej jest dostępny w szablonie utworzonym w Centrum partnerów)

443

† Te zakresy zawierają hosty serwera proxy SERWERA NPS, ale nie możemy podać dokładnych adresów. Zakresy mogą również zawierać hosty, które nie są związane z Webex for BroadWorks. Zaleca się skonfigurowanie zapory, aby zezwolić na ruch do serwera FQDN serwera proxy SERWERA NPS zamiast, aby upewnić się, że wyjście jest tylko do hostów, które udostępniamy dla serwera proxy NPS.

* APNS i FCM nie mają stałego zestawu adresów IP.

Wymagania sieciowe dotyczące usług Webex

Poprzednie tabele zapory reguł ruchu przychodzącego i transferu danych przychodzących dokumentują tylko połączenia specyficzne dla webex dla broadworks. Aby uzyskać ogólne informacje na temat połączeń między aplikacją Webex a chmurą Webex, zobacz Wymagania sieciowe dotyczące usług Webex. Ten artykuł jest ogólny dla Webex, ale w poniższej tabeli określono różne sekcje artykułu i jak istotne jest każda sekcja webex dla BroadWorks.

Tabela 1. Wymagania sieciowe dotyczące połączeń aplikacji Webex (ogólne)

Sekcja wymagań sieciowych Artykuł

Adekwatność informacji

Podsumowanie typów urządzeń i protokołów obsługiwanych przez Webex

Komunikat informacyjny

Protokoły transportu i szyfry szyfrowania dla zarejestrowanych w chmurze aplikacji i urządzeń Webex

Komunikat informacyjny

Usługi Webex — numery portów i protokoły

Lektura obowiązkowa

Podsieci IP dla usług multimedialnych Webex

Lektura obowiązkowa

Domeny i adresy URL, do których należy uzyskać dostęp do usług Webex

Lektura obowiązkowa

Dodatkowe adresy URL dla usług hybrydowych Webex

Opcjonalnie

Funkcje serwera proxy

Opcjonalnie

802.1X – Kontrola dostępu do sieci oparta na porcie

Opcjonalnie

Wymagania sieciowe dla usług Webex opartych na SIP

Opcjonalnie

Wymagania sieciowe dla webex edge audio

Opcjonalnie

Podsumowanie innych usług i dokumentacji webex hybrid

Opcjonalnie

Usługi Webex dla klientów FedRAMP

nd.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje, zobacz Oficjalny dokument zapory aplikacji Webex (PDF).

Obsługa nadmiarowości BroadWorks

Usługi w chmurze Webex i aplikacje klienckie Webex, które muszą uzyskać dostęp do sieci partnera, w pełni obsługują nadmiarowość Broadworks XSP zapewnianą przez partnera. Gdy XSP lub witryna jest niedostępna z powodu planowanej konserwacji lub nieplanowanej przyczyny, usługi Webex & aplikacje mogą przejść do innego systemu XSP lub witryny dostarczonej przez partnera w celu wypełnienia żądania.

Topologia sieci

XSPs Broadworks mogą być wdrażane bezpośrednio w Internecie, lub może znajdować się w DMZ fronted przez element równoważenia obciążenia, takich jak F5 BIG-IP. Aby zapewnić nadmiarowość geograficzną, XSPs można wdrożyć w dwóch (lub więcej) centrach danych, z których każdy może być frontowany przez moduł równoważenia obciążenia, z których każdy ma publiczny adres IP. Jeśli XSP są za moduł równoważenia obciążenia, mikrousług Webex i aplikacji zobacz tylko adres IP modułu równoważenia obciążenia i Broadworks wydaje się mieć tylko jeden XSP, nawet jeśli istnieje wiele XSP za.

W poniższym przykładzie programy XSPs są wdrażane w dwóch lokacjach, lokacji A i lokacji B. Istnieją dwa XSPs fronted przez load balancer w każdej lokacji. Strona A ma XSP1 i XSP2 fronted przez LB1, a strona B ma XSP3 i XSP4 fronted przez LB2. Tylko moduły równoważenia obciążenia są widoczne w sieci publicznej, a dostawcy usług XSP znajdują się w sieciach prywatnych strefy DMZ.

Usługi w chmurze Webex

Konfiguracja DNS

Mikrousługi Webex Cloud muszą być w stanie znaleźć serwery XSP Broadworks do łączenia się z interfejsami Xsi, usługą uwierzytelniania i cti.

Mikrousługi Webex Cloud będą wykonywać wyszukiwanie DNS A/AAAA skonfigurowanej nazwy hosta XSP i łączyć się z zwracanym adresem IP. Może to być element krawędzi równoważenia obciążenia lub może to być sam serwer XSP. Jeśli zwracanych jest wiele adresów IP, zostanie wybrany pierwszy adres IP na liście. Wyszukiwanie SRV nie są obecnie obsługiwane.

Przykład: Rekord DNS A partnera do wykrywania zrównoważonych modułów równoważącego system xsp z internetem

Typ rekordu

Nazwa

Cel

cel

A

xsp.example.com

198.51.100.48

Wskazuje na LB1 (witryna A)

A

xsp.example.com

198.51.100.49

Wskazuje na LB2 (strona B)

Przewija w ten sposób,

Gdy mikrousługi Webex wysłać żądanie do XSP/Load Balancer i żądanie kończy się niepowodzeniem, kilka rzeczy może się zdarzyć:

  • Jeśli błąd jest spowodowany błędem sieci (np. TCP, SSL), mikrousług Webex oznaczyć IP jako zablokowane i natychmiast wykonać trasę zaliczki do następnego adresu IP.

  • Jeśli zwracany jest kod błędu (HTTP 5xx), mikrousługi Webex oznaczają adres IP jako zablokowane i natychmiast wykonują przesuw trasy do następnego adresu IP.

  • Jeśli w ciągu 2 sekund nie zostanie odebrana żadna odpowiedź HTTP, upłynie limit czasu żądania, a mikrousługi Webex oznaczyły adres IP jako zablokowany i wykonały przesuń trasę do następnego adresu IP.

Każde żądanie jest wypróbowywać 3 razy, zanim błąd zostanie zgłoszony z powrotem do mikrousługi.

Gdy adres IP znajduje się na liście zablokowanych, nie zostanie uwzględniony na liście adresów, aby spróbować podczas wysyłania żądania do XSP. Po upływie określonego czasu zablokowany adres IP wygasa i wraca na listę, aby spróbować, gdy zostanie wykonane inne żądanie.

Jeśli wszystkie adresy IP są zablokowane, mikrousługi nadal będzie próbować wysłać żądanie, losowo wybierając adres IP z listy zablokowanych. Jeśli to się powiedzie, ten adres IP zostanie usunięty z listy zablokowanych.

Stan

Stan łączności usług Webex Cloud z serwerami XSPs lub Load Balancers można zobaczyć w Centrum sterowania. W klastrze wywoływania BroadWorks dla każdego z tych interfejsów wyświetlany jest stan połączenia:

  • Czynności XSI

  • Zdarzenia XSI

  • Usługa uwierzytelniania

Stan połączenia jest aktualizowany po załadowaniu strony lub podczas aktualizacji wejściowych. Stany połączeń mogą być następujące:

  • zielony: Gdy interfejs można uzyskać na jednym z usług IP w odnośnika rekordu A.

  • czerwony: Gdy wszystkiepy w odnośnika rekordu A są nieosiągalne, a interfejs jest niedostępny.

Następujące usługi używają mikrousług do łączenia się z platformami XSP i mają wpływ na dostępność interfejsu XSP:

  • Logowanie do aplikacji Webex

  • Odświeżanie tokenu aplikacji Webex

  • Niezaufany e-mail / aktywacja własna

  • Kontrola kondycji usługi Broadworks

Aplikacja Webex

Konfiguracja DNS

Aplikacja Webex uzyskuje dostęp do usług Xtended Services Interface (XSI-Actions & XSI-Events) i Usługi zarządzania urządzeniami (DMS) w usłudze XSP.

Będzie on akcesji DNS SRV dla _xsi-client._tcp.<xsi domain> skonfigurowanego adresu URL, aby znaleźć hosty XSP lub moduły równoważenia obciążenia dla usługi XSI.

Poniżej znajduje się przykład rekordów SRV.

Typ rekordu

Nagraj

Cel

cel

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc1.example.com

Odnajdowanie przez klienta interfejsu Xsi

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc2.example.com

Odnajdowanie przez klienta interfejsu Xsi

A

xsp-dc1.example.com

198.51.100.48

Wskazuje na LB1 (strona A)

A

xsp-dc2.example.com

198.51.100.49

Wskazuje na LB2 (strona B)


Każdy rekord A/AAAA musi być mapowana na jeden adres IP. Jeśli istnieje wiele XSP w strefie DMZ za urządzeniem równoważenia obciążenia/krawędzi, wymagane jest, aby moduł równoważenia obciążenia został skonfigurowany do obsługi trwałości sesji w celu kierowania wszystkich żądań tej samej sesji do tego samego XSP.

Zamówimy tę konfigurację, ponieważ pulsy zdarzenia XSI klienta muszą przejść do tego samego pliku XSP, który jest używany do ustanawiania kanału zdarzeń.

Jeśli zamapujesz nazwę A/AAAA na więcej niż jeden adres IP lub jeśli element równoważenia obciążenia/krawędzi nie utrzymuje trwałości sesji, klient ostatecznie wysyła pulsy do protokołu XSP, gdzie nie ustanowił kanału zdarzeń. Powoduje to, że kanał jest zburzona, a także w znacznie większy ruch wewnętrzny, który pogarsza wydajność klastra XSP.

Podczas procesu logowania aplikacja Webex pobierze również adres URL DMS, aby pobrać plik konfiguracyjny. Host w adresie URL będzie analizowany, a aplikacja Webex przeprowadzi wyszukiwanie DNS A/AAAA hosta, aby połączyć się z XSP obsługującym usługę DMS.

Przykład: REKORD DNS do wykrywania round-robin zrównoważony serwer XSP /Load Balancers przez Webex App do pobierania plików konfiguracyjnych za pośrednictwem DMS:

Typ rekordu

Nazwa

Cel

cel

A

xsp-dms.example.com

198.51.100.48

Wskazuje na LB1 (strona A)

A

xsp-dms.example.com

198.51.100.49

Wskazuje na LB2 (strona B)

Jak aplikacja Webex odnajduje adresy XSP

Klient próbuje zlokalizować węzły XSP przy użyciu następującego przepływu DNS:

  1. Klient początkowo pobiera adresy URL Xsi-Actions/Xsi-Events z webex cloud (wprowadzono je podczas tworzenia skojarzonego klastra wywołującego BroadWorks). Nazwa hosta Xsi/domena jest analizowana z adresu URL, a klient wykonuje wyszukiwanie SRV w następujący sposób:

    1. Klient wykonuje wyszukiwanie SRV dla _xsi-client._tcp.<xsi domain="">

    2. Jeśli wyszukiwanie SRV zwraca jeden lub więcej obiektów docelowych:

      1. Klient wykonuje wyszukiwanie A/AAAA dla tych obiektów docelowych i buforuje zwracane adresy IP.

      2. Klient łączy się z jednym z obiektów docelowych (a zatem jego rekord A/AAAA z jednym adresem IP) na podstawie priorytetu SRV, a następnie wagi (lub losowo, jeśli wszystkie są równe).

    3. Jeśli wyszukiwanie SRV nie zwraca żadnych obiektów docelowych:

      Klient wykonuje wyszukiwanie A/AAAA parametru głównego Xsi, a następnie próbuje połączyć się ze zwracanym adresem IP. Może to być element krawędzi równoważenia obciążenia lub może to być sam serwer XSP.

      Jak wspomniano, rekord A/AAAA musi zostać rozpoznany na jeden adres IP z tych samych powodów.

  2. (Opcjonalnie) Następnie można podać niestandardowe szczegóły XSI-Actions/XSI-Events w konfiguracji urządzenia dla aplikacji Webex, używając następujących tagów:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Te parametry konfiguracji mają pierwszeństwo przed dowolną konfiguracją klastra BroadWorks w ucho.

    2. Jeśli istnieją, klient porówna się z oryginalnym adresem XSI, który otrzymał za pośrednictwem konfiguracji klastra BroadWorks.

    3. Jeśli zostanie wykryta jakakolwiek różnica, klient ponownie zainisalizuje łączność akcji XSI/ XSI Events. Pierwszym krokiem w tym jest wykonanie tego samego procesu wyszukiwania DNS wymienionego w kroku 1 — tym razem żądając odszukaj wartości w parametrze %XSI_ROOT_WXT% z pliku konfiguracyjnego.


      Pamiętaj, aby utworzyć odpowiednie rekordy SRV, jeśli używasz tego tagu do zmiany interfejsów Xsi.
Przewija w ten sposób,

Podczas logowania aplikacja Webex wykonuje wyszukiwanie DNS SRV dla _xsi-client._tcp.<xsi domain="">, tworzy listę hostów i łączy się z jednym z hostów na podstawie priorytetu SRV, a następnie wagi. Ten połączony host staje się wybrany dla wszystkich przyszłych żądań. Kanał zdarzeń jest następnie otwierany dla wybranego hosta i regularnie wysyłane jest bicie serca w celu zweryfikowania kanału. Wszystkie żądania wysyłane po pierwszym zawierają plik cookie, który jest zwracany w odpowiedzi HTTP, dlatego ważne jest, aby moduł równoważenia obciążenia utrzymuje trwałość sesji (koligacja) i zawsze wysyłać żądania do tego samego serwera zaplecza XSP.

Jeśli żądanie lub żądanie pulsu do hosta nie powiedzie się, może się zdarzyć kilka rzeczy:

  • Jeśli błąd jest spowodowany błędem sieci (np. TCP, SSL), aplikacja Webex natychmiast przekieruje zaliczki do następnego hosta na liście.

  • Jeśli zwracany jest kod błędu (HTTP 5xx), żądanie kończy się natychmiast.

  • Jeśli odpowiedź nie zostanie odebrana w określonym czasie, żądanie zostanie uznane za nieudane z powodu przeterminowania, a następne żądania są wysyłane do następnego hosta. Jednak żądanie przesunięty limit czasu jest uważane za nie powiodło się. Niektóre żądania są ponawiane po niepowodzeniu (wraz ze wzrostem czasu ponawiania). Żądania, które zakładane non vital nie są ponawiane.

Po pomyślnym wypróbowaniu nowego hosta staje się on nowym wybranym hostem, jeśli host znajduje się na liście. Po wypróbowaniu ostatniego hosta na liście aplikacja Webex zostanie przerzucana na pierwszą.

W przypadku pulsu, jeśli wystąpią dwa kolejne błędy żądania, aplikacja Webex ponownie zainicjuje kanał zdarzeń.

Należy zauważyć, że aplikacja Webex nie wykonuje powrotu po awarii, a odnajdowanie usługi DNS jest wykonywane tylko raz podczas logowania.

Podczas logowania aplikacja Webex próbuje pobrać plik konfiguracyjny za pośrednictwem interfejsu XSP/Dms. Wykonuje wyszukiwanie rekordu A/AAAA hosta w pobranym adresie URL DMS i łączy się z pierwszym adresem IP. Najpierw spróbuje wysłać żądanie pobrania pliku konfiguracyjnego przy użyciu tokenu SSO. Jeśli to się nie powiedzie z jakiegokolwiek powodu, spróbuje ponownie, ale z nazwą użytkownika i hasłem urządzenia.

Znak wodny
17 cze 2021| — liczba wyświetleń | — liczba osób, które uznały to za pomocne

Wdrażanie webex dla BroadWorks

Wdrażanie webex dla BroadWorks

Omówienie wdrażania

Poniższe diagramy reprezentują typową kolejność zadań wdrażania dla różnych trybów inicjowania obsługi administracyjnej użytkowników. Wiele zadań są wspólne dla wszystkich trybów inicjowania obsługi administracyjnej.

Rysunek 1. Zadania wymagane do wdrażania obsługi administracyjnej przepływu
Pokazuje kolejność zadań wymaganych do wdrażania webex dla BroadWorks z przepływem przez inicjowanie obsługi administracyjnej i zaufanych wiadomości e-mail
Rysunek 2. Zadania wymagane do wdrażania obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail
Pokazuje kolejność zadań wymaganych do wdrażania webex dla BroadWorks z przepływem przez inicjowanie obsługi administracyjnej bez poczty e-mail
Rysunek 3. Zadania wymagane do wdrażania samoobsługowego inicjowania obsługi administracyjnej użytkowników
Pokazuje kolejność zadań wymaganych do wdrażania webex dla BroadWorks z samoaktywacji

Dołączanie do partnerów dla webex dla BroadWorks

Każdy Webex dla dostawcy usług BroadWorks lub odsprzedawcy musi być skonfigurowany jako organizacja partnerska dla Webex dla BroadWorks. Jeśli masz istniejącą organizację partnerów Webex, można jej użyć.

Aby wykonać niezbędną dołączanie, należy wykonać webex dla dokumentacji BroadWorks, a nowi partnerzy muszą zaakceptować umowę pośredniego partnera kanału (ICPA) online. Po wykonaniu tych kroków cisco compliance utworzy nową witrynę partnerów w Centrum partnerów (w razie potrzeby) i wyśle wiadomość e-mail z danymi uwierzytelniania do administratora rekordu w dokumentacji. W tym samym czasie, Twój Partner Aktywacja i / lub Customer Success Program Manager skontaktuje się z Tobą, aby rozpocząć onboarding.

Konfigurowanie usług w webex dla XSPs BroadWorks

Wymagamy, aby aplikacja NPS była uruchamiana na innym XSP. Wymagania dotyczące tego xsp są opisane w Konfigurowanie powiadomień o połączeniach z sieci.

Potrzebujesz następujących aplikacji / usług na XSPs.

Usługa/aplikacja

Wymagane uwierzytelnianie

Serwis/cel aplikacji

Xsi-Wydarzenia

TLS (serwer uwierzytelnia się dla klientów)

Kontrola połączeń, powiadomienia o usługach

Działania Xsi

TLS (serwer uwierzytelnia się dla klientów)

Kontrola połączeń, akcje

Zarządzanie urządzeniami

TLS (serwer uwierzytelnia się dla klientów)

Pobieranie konfiguracji połączeń

Usługa uwierzytelniania

TLS (serwer uwierzytelnia się dla klientów)

Uwierzytelnianie użytkownika

Integracja telefonii komputerowej

mTLS (klient i serwer uwierzytelniają się nawzajem)

Obecność telefonii

Ustawienia połączeń Webview aplikacji

TLS (serwer uwierzytelnia się dla klientów)

Udostępnia ustawienia połączeń użytkownika w portalu selfcare w aplikacji Webex

W tej sekcji opisano sposób stosowania wymaganych konfiguracji dla protokołu TLS i mTLS w tych interfejsach, ale należy odwołać się do istniejącej dokumentacji, aby uzyskać aplikacje zainstalowane w programach XSPs.

Wymagania dotyczące współrezydencji

  • Usługa uwierzytelniania musi współistnieć z aplikacjami Xsi, ponieważ te interfejsy muszą akceptować tokeny trwałe do autoryzacji usługi. Usługa uwierzytelniania jest wymagana do sprawdzania poprawności tych tokenów.

  • Usługa uwierzytelniania i Xsi można uruchomić na tym samym porcie, jeśli jest to wymagane.

  • Możesz oddzielić inne usługi/aplikacje zgodnie z wymaganiami skali (na przykład dedykowana farma XSP do zarządzania urządzeniami).

  • Możesz wspólnie zlokalizować aplikacje Xsi, CTI, Authentication Service i DMS.

  • Nie należy instalować innych aplikacji lub usług w programach XSPs, które są używane do integracji BroadWorks z webex.

  • Nie należy wspólnie lokalizać aplikacji NPS z innymi aplikacjami.

Interfejsy Xsi

Zainstaluj i skonfiguruj aplikacje Xsi-Actions i Xsi-Events zgodnie z opisem w Przewodniku konfiguracji interfejsu usług Cisco BroadWorks Xtended.

Konfigurowanie usługi uwierzytelniania (z weryfikacją tokenu ciągłego sprawdzania poprawności klucza ciągłego integracji)

Ta procedura służy do konfigurowania usługi uwierzytelniania do używania sprawdzania poprawności tokenów CI z protokołem TLS. Ta metoda uwierzytelniania jest zalecana, jeśli korzystasz z programu R22 lub nowszego, a system ją obsługuje.


Wzajemne TLS (mTLS) jest obsługiwany jako alternatywna metoda uwierzytelniania dla usługi Auth. Jeśli do systemu mają zastosowanie następujące warunki, skonfiguruj uwierzytelnianie mTLS zamiast sprawdzania poprawności tokenu ciągłego integracji:

  • Korzystasz z R21SP1.

  • Masz wiele organizacji Webex uruchomionych poza tym samym serwerem XSP. W takim przypadku należy użyć uwierzytelniania mTLS, ponieważ sprawdzanie poprawności tokenu ciągłego integracji nie obsługuje wielu połączeń z tą samą usługą XSP Auth.

Należy zauważyć, że jeśli używasz R22 lub nowszego, a obecnie używasz mTLS dla usługi Auth, nie jest obowiązkowe, aby ponownie skonfigurować do korzystania z sprawdzania poprawności tokenu CI z TLS.

Aby skonfigurować uwierzytelnianie mTLS dla usługi Auth, zobacz Konfigurowanie usługi uwierzytelniania XSP (z usługą mTLS) w dodatku.

  1. Utwórz żądanie usługi z kontaktem dołączającym lub z TAC, aby aprowizować konto klienta OAuth (Webex Common Identity). Tytuł żądania usługi "XSP AuthService Configuration". Cisco daje identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed użyciem go z XSP, można zgłosić inne żądanie.

  2. Zainstaluj następujące poprawki na każdym serwerze XSP. Zainstaluj poprawki odpowiednie do wydania:

    • Dla R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • Dla R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • W przypadku R24 — nie jest wymagana łatka

  3. Zainstaluj AuthenticationService aplikacji w każdej usłudze XSP.

    1. Uruchom następujące polecenie, aby aktywować aplikację AuthenticationService w programie XSP do ścieżki kontekstu /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Uruchom to polecenie, aby wdrożyć AuthenticationService w XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Skonfiguruj dostawców tożsamości, uruchamiając następujące polecenia na każdym serwerze XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — W przypadku URL, wprowadź adres URL Nazwy Wystaw, który ma zastosowanie do klastra ci. Zobacz poniższą tabelę.

    • set issuerUrl <URL> — W przypadku URL, wprowadź IssuerUrl, który ma zastosowanie do Klastra CI. Zobacz poniższą tabelę.

    • set tokenInfoUrl <IdPProxy URL> — Wprowadź adres URL serwera proxy IdP, który ma zastosowanie do klastra zespołów. Zobacz poniższą tabelę.

    Tabela 1. Adresy URL dostawców tożsamości

    Adres URL IssuerURL i IssuerName

    IdP Proxy URL

    Jeśli klaster ci jest...

    Ustaw IssuerURL i IssuerName na...

    Jeśli klaster zespołów jest...

    Ustaw adres URL serwera proxy IdP na...

    Stany Zjednoczone-A

    https://idbroker.webex.com/idb

    ACHM ( ACHM )

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    UE

    https://idbroker-eu.webex.com/idb

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Stany Zjednoczone-B

    https://idbroker-b-us.webex.com/idb

    AORE (AORE)

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Jeśli nie znasz klastra ciągłej integracji lub klastra zespołów,możesz uzyskać informacje z widoku Pomocy w Centrum sterowania. W obszarze Szczegóły klienta zobacz wartość pólKlastra ciągłego integracji i klastra zespołów.


     
    W przypadku testowania można sprawdzić, czy adres URL jest prawidłowy, zastępując " idp/authenticate" część adresu URL z " ping".
  5. Określ uprawnienie Webex, które musi znajdować się w profilu użytkownika w webex, uruchamiając następujące polecenie:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Skonfiguruj dostawców tożsamości dla federacji Cisco przy użyciu następujących poleceń na każdym serwerze XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Uruchom następujące polecenie, aby sprawdzić, czy konfiguracja fls działa. To polecenie zwróci listę dostawców tożsamości:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Skonfiguruj zarządzanie tokenami przy użyciu następujących poleceń na każdym serwerze XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. Generowanie i udostępnianie kluczy RSA. Należy wygenerować klucze na jednym XSP, a następnie skopiować je do wszystkich innych XSP. Wynika to z następujących czynników:

    • Należy użyć tych samych par kluczy publicznych/prywatnych do szyfrowania/odszyfrowywania tokenów we wszystkich wystąpieniach usługi uwierzytelniania.

    • Para kluczy jest generowana przez usługę uwierzytelniania, gdy jest najpierw wymagane do wystawienia tokenu.


    Jeśli klucze cyklu lub zmienić długość klucza, należy powtórzyć następującą konfigurację i ponownie uruchomić wszystkie XSPs.
    1. Wybierz jeden XSP do wygenerowania pary kluczy.

    2. Użyj klienta, aby zażądać zaszyfrowanego tokenu z tego XSP, żądając następującego adresu URL z przeglądarki klienta:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (To generuje parę klucza prywatnego / publicznego na XSP, jeśli nie było już)

    3. Lokalizacja magazynu kluczy nie jest konfigurowalna. Wyeksportuj klucze:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Kopiowanie wyeksportowanego pliku /var/broadworks/tmp/authService.keys do tej samej lokalizacji w innych programach XSPs, zastępując starszą .keys w razie potrzeby.

    5. Zaimportuj klucze do każdego z pozostałych punktów XSPs:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Podaj adres URL usługi authService do kontenera sieci web. Kontener sieci web XSP potrzebuje adresu URL usługi authService, dzięki czemu można sprawdzić poprawność tokenów. Na każdym z punktów XSPs:

    1. Dodaj adres URL usługi uwierzytelniania jako usługę uwierzytelniania zewnętrznego dla narzędzia BroadWorks Communications Utility:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Dodaj adres URL usługi uwierzytelniania do kontenera:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dzięki temu webex do korzystania z usługi uwierzytelniania do sprawdzania poprawności tokenów przedstawionych jako poświadczenia.

    3. Sprawdź parametr za pomocą get.

    4. Uruchom ponownie plik XSP.

Konfigurowanie protokołu TLS i szyfrów w interfejsach HTTP (dla XSI i usługi uwierzytelniania)

Aplikacje uwierzytelniania, Xsi-Actions i Xsi-Events używają interfejsów serwera HTTP. Poziomy konfigurowalności protokołu TLS dla tych aplikacji są następujące:

Najbardziej ogólne = > transport systemu > interfejs http > HTTP = Najbardziej specyficzny

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień SSL to:

specyficzność Kontekst interfejsu wiersza polecenia
System (globalny)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP w tym systemie

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specyficzne interfejsy serwera HTTP w tym systemie

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Odczytywanie konfiguracji interfejsu TLS serwera HTTP w systemie XSP

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/Http/HttpServer>

  2. Wprowadź get polecenia i odczytać wyniki. Powinny być widoczne interfejsy (adresy IP) i dla każdego, czy są one bezpieczne i czy wymagają uwierzytelniania klienta.

Apache tomcat upoważnia certyfikat dla każdego bezpiecznego interfejsu; system generuje certyfikat z podpisem własnym, jeśli go potrzebuje.

XSP_CLI/Interface/Http/HttpServer> get

Dodawanie protokołu TLS 1.2 do interfejsu serwera HTTP


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować wersję TLS na R21(SP1), należy użyć opcji kontenera platformy XSP bw.apache.sslenabledprotocols.

Interfejs HTTP, który wchodzi w interakcję z usługą Webex Cloud, musi być skonfigurowany dla usługi TLSv1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie serwera HTTP:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> 443 TLSv1.2 aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikowania się z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie serwera HTTP


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować szyfry TLS na R21(SP1), należy użyć opcji kontenera platformy XSP bw.apache.sslciphersuite.

Aby skonfigurować wymagane szyfry:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Wprowadź polecenie get <interfaceIp> 443 aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z zalecanych pakietów Cisco (zobacz Wymagania dotyczące tożsamości i zabezpieczeń XSP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> 443 <cipherName>, aby dodać szyfr do interfejsu serwera HTTP.


    Zestaw wiersza polecenia XSP wymaga standardowej nazwy pakietu szyfrowania IANA, a nie nazwy pakietu szyfrowania openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu serwera HTTP, należy użyć: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod jedną nazwą.

Konfigurowanie zarządzania urządzeniami na serwerze XSP, serwerze aplikacji i profilu

Profile Server i XSP są obowiązkowe dla zarządzania urządzeniami. Muszą być skonfigurowane zgodnie z instrukcjami zawartymi w Przewodniku konfiguracji zarządzania urządzeniami BroadWorks (https://xchange.broadsoft.com/node/1031995).

Interfejs CTI i powiązana konfiguracja

Kolejność konfiguracji "odw. do najbardziej wysuniętej" konfiguracji jest wymieniona poniżej. Przestrzeganie tego zamówienia nie jest obowiązkowe.

  1. Konfigurowanie serwera aplikacji dla subskrypcji CTI

  2. Konfigurowanie xsps dla subskrypcji uwierzytelnionej uwierzytelniania CTI mTLS

  3. Otwieranie portów przychodzących dla bezpiecznego interfejsu CTI

  4. Subskrybuj swoją organizację Webex do wydarzeń BroadWorks CTI

Konfigurowanie serwera aplikacji dla subskrypcji CTI

Zaktualizuj clientIdentity na serwerze aplikacji o nazwę pospolitą (CN) certyfikatu klienta CtI firmy Webex for BroadWorks CTI.

Dla każdego serwera aplikacji używanego w systemie Webex dodaj tożsamość certyfikatu do ClientIdentity w następujący sposób:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Wspólna nazwa certyfikatu klienta Webex for BroadWorks jest bwcticlient.webex.com.

Konfigurowanie protokołu TLS i szyfrowania w interfejsie CTI

Poziomy konfigurowalności interfejsu XSP CTI są następujące:

Najbardziej ogólne = system > transport > interfejsy CTI > interfejs CTI = Najbardziej specyficzne

Konteksty interfejsu wiersza polecenia używane do wyświetlania lub modyfikowania różnych ustawień SSL to:

specyficzność

Kontekst interfejsu wiersza polecenia

System (globalny)

(R22 i nowsze)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protokoły transportowe dla tego systemu

(R22 i nowsze)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Wszystkie interfejsy CTI w tym systemie

(R22 i nowsze)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Specyficzny interfejs CTI w tym systemie

(R22 i nowsze)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Odczyt konfiguracji interfejsu CTI TLS w programie XSP

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/CTI/SSLSettings>

    Na BroadWorks R21: przejdź do XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Wprowadź get polecenia i odczytać wyniki. Powinny być widoczne interfejsy (adresy IP) i, dla każdego, czy wymagają certyfikatu serwera i czy wymagają uwierzytelniania klienta.

Dodawanie protokołu TLS 1.2 do interfejsu CTI


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować wersję TLS w interfejsie CTI dla R21(SP1), należy użyć opcji kontenera tomcat bw.cti.sslenabledprotocols.

Interfejs XSP CTI, który wchodzi w interakcję z usługą Webex Cloud, musi być skonfigurowany dla protokołu TLS w wersji 1.2. Chmura nie negocjuje wcześniejszych wersji protokołu TLS.

Aby skonfigurować protokół TLSv1.2 w interfejsie CTI:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Wprowadź polecenie get <interfaceIp> aby zobaczyć, które protokoły są już używane w tym interfejsie.

  3. Wprowadź polecenie add <interfaceIp> TLSv1.2 aby upewnić się, że interfejs może używać protokołu TLS 1.2 podczas komunikowania się z chmurą.

Edytowanie konfiguracji szyfrów TLS w interfejsie CTI


Ta procedura ma zastosowanie do R22 i nowszych. Aby skonfigurować szyfry w interfejsie CTI dla R21(SP1), należy użyć opcji kontenera tomcat bw.cti.enabledciphers.

Aby skonfigurować wymagane szyfry w interfejsie CTI:

  1. Zaloguj się do XSP i przejdź do XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Wprowadź get aby zobaczyć, które szyfry są już używane w tym interfejsie. Musi istnieć co najmniej jeden z zalecanych pakietów Cisco (zobacz Wymagania dotyczące tożsamości i zabezpieczeń XSP w sekcji Przegląd).

  3. Wprowadź polecenie add <interfaceIp> <cipherName>, aby dodać szyfr do interfejsu CTI.


    Zestaw wiersza polecenia XSP wymaga standardowej nazwy pakietu szyfrowania IANA, a nie nazwy pakietu szyfrowania openSSL. Na przykład, aby dodać szyfr openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do interfejsu CTI, należy użyć: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zobacz, https://ciphersuite.info/ aby znaleźć apartament pod jedną nazwą.

Aktualizowanie zakotwiczenia zaufania dla interfejsu CTI (R22 i nowsze)

Ta procedura zakłada, że XSPs są albo z Internetem lub twarz internet za pośrednictwem pass-through proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge).

Dla każdego XSP w infrastrukturze, który jest publikowanie zdarzeń CTI do webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów.

  2. Przejdź do ustawień > połączenia BroadWorks i kliknij przycisk Pobierz certyfikat urzędu certyfikacji webex, aby uzyskaćCombinedCertChain.txt na komputerze lokalnym.


    Ten plik zawiera dwa certyfikaty. Musisz podzielić plik przed przesłaniem go do XSPs.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty:

    1. Otwórz combinedcertchain.txt w edytorze tekstu.

    2. Zaznaczanie i wycinanie pierwszego bloku tekstu, w tym wierszy -----BEGIN CERTIFICATE----- i -----END CERTIFICATE----- i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako broadcloudroot.txt.

    4. Zapisz oryginalny plik jako broadcloudissuing.txt.

      Oryginalny plik powinien teraz mieć tylko jeden blok tekstu, otoczony wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji w zabezpieczanym XSP miejscu, np. /tmp/broadcloudroot.txt i /tmp/broadcloudissuing.txt.

  5. Zaloguj się do XSP i przejdź do /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcjonalnie) biegać help updateTrust, aby wyświetlić parametry i format polecenia.

  7. Przekaż pliki certyfikatów do nowych kotwic zaufania:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot i webexissuing są przykładowymi aliasami zakotwiczenia zaufania; można użyć własnego.

  8. Upewnij się, że kotwice są aktualizowane:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Zezwalaj klientom na uwierzytelnienie przy użyciu certyfikatów:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Aktualizowanie zakotwiczenia zaufania dla interfejsu CTI (R21)

Ta procedura zakłada, że XSPs są albo z Internetem lub twarz internet za pośrednictwem pass-through proxy. Konfiguracja certyfikatu jest inna dla serwera proxy pomostowego (patrz Wymagania dotyczące certyfikatu TLS dla serwera proxy TLS-bridge).

Dla każdego XSP w infrastrukturze, który jest publikowanie zdarzeń CTI do webex, wykonaj następujące czynności:

  1. Zaloguj się do Centrum partnerów.

  2. Przejdź do ustawień > połączenia BroadWorks i kliknij przycisk Pobierz certyfikat urzędu certyfikacji webex, aby uzyskaćCombinedCertChain.txt na komputerze lokalnym.


    Ten plik zawiera dwa certyfikaty. Musisz podzielić plik przed przesłaniem go do XSPs.

  3. Podziel łańcuch certyfikatów na dwa certyfikaty:

    1. Otwórz combinedcertchain.txt w edytorze tekstu.

    2. Zaznaczanie i wycinanie pierwszego bloku tekstu, w tym wierszy -----BEGIN CERTIFICATE----- i -----END CERTIFICATE----- i wklej blok tekstu do nowego pliku.

    3. Zapisz nowy plik jako broadcloudroot.txt.

    4. Zapisz oryginalny plik jako broadcloudissuing.txt.

      Oryginalny plik powinien teraz mieć tylko jeden blok tekstu, otoczony wierszami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----.

  4. Skopiuj oba pliki tekstowe do tymczasowej lokalizacji w zabezpieczanym XSP miejscu, np. /tmp/broadcloudroot.txt i /tmp/broadcloudissuing.txt.

  5. Zaloguj się do XSP i przejdź do /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Opcjonalnie) biegać help updateTrust, aby wyświetlić parametry i format polecenia.

  7. Zaktualizuj nowe kotwice zaufania za pomocą certyfikatów:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (gdzie "webexroot" i "webexissuing" są przykładowe aliasy dla kotwic zaufania, można wybrać własne)

  8. Upewnij się, że oba certyfikaty zostały przesłane:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Zezwalaj klientom na uwierzytelnienie przy użyciu certyfikatów:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodawanie interfejsu CTI i włączanie mTLS

  1. Dodaj interfejs SSL CTI.

    Kontekst interfejsu wiersza polecenia zależy od wersji BroadWorks. Polecenie tworzy certyfikat serwera z podpisem własnym w interfejsie i wymusza wymaganie certyfikatu klienta.

    • Na BroadWorks 22 i 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Włącz i zdefiniuj bezpieczny port CTI w programach XSPs:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Zastąp certyfikat serwera i klucz w interfejsach CTI XSP. Do tego potrzebny jest adres IP interfejsu CTI; można go odczytać z następującego kontekstu:

    • Na BroadWorks 22 i 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Następnie uruchom następujące polecenia, aby zastąpić certyfikat z podpisem własnym własnym certyfikatem i kluczem prywatnym:

      Na BroadWorks 22.0 i 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Uruchom ponownie plik XSP.

Otwieranie portów przychodzących dla bezpiecznego interfejsu CTI

Otwórz bezpieczny port cti na zaporze (TCP 8012 domyślnie) dla przychodzącego połączenia TLS z interfejsem XSP CTI.

Aby sprawdzić, czy bezpieczny port jest włączony, a jego numer portu:

  1. Zaloguj się do interfejsu wiersza polecenia XSP i przejdź do XSP_CLI/Interface/CTI> kontekst.

  2. Wprowadź get.

Wśród innych informacji, należy zobaczyć następujące:

securePortEnabled = true

securePort = 8012

Dzięki temu webex może zainicjować połączenie szyfrowane.

Webex korzysta tylko z bezpiecznego portu, dlatego zalecamy portEnabled = false, aby wyłączyć niezabezpieczony port.

Włączanie dostępu do zdarzeń CTI BroadWorks w webex

Podczas konfigurowania klastrów w Centrum partnerów należy dodać i zweryfikować interfejs CTI. Szczegółowe instrukcje można znaleźć w witrynie Konfigurowanie organizacji partnerskiej w Centrum sterowania.

  • Określ adres CTI, za pomocą którego webex może subskrybować zdarzenia CtI BroadWorks.

  • Subskrypcje CTI są na podstawie per-subskrybenta i są ustanawiane i utrzymywane tylko wtedy, gdy ten subskrybent jest aprowizowana dla Webex dla BroadWorks.

Ustawienia połączeń Webview

Ustawienia wywołania Webview (CSWV) to aplikacja hostowana w xsp (lub ADP), aby umożliwić użytkownikom modyfikowanie ustawień połączeń BroadWorks za pośrednictwem widoku sieci Web, który widzą w kliencie miękkim. Na miejscu znajduje się szczegółowy przewodnik po rozwiązaniach CSWV pod adresem https://xchange.broadsoft.com/node/1050149.

Webex korzysta z tej funkcji, aby zapewnić użytkownikom dostęp do typowych ustawień połączeń BroadWorks, które nie są natywne dla aplikacji Webex.

Jeśli chcesz, aby subskrybentów Programu Webex dla BroadWorks uzyskiwać dostęp do ustawień połączeń wykraczających poza ustawienia domyślne dostępne w aplikacji Webex, musisz wdrożyć funkcję Webview Ustawienia połączeń.

Ustawienia wywołania Webview ma dwa składniki:

  • Ustawienia wywołania Webview aplikacji, hostowane na Cisco BroadWorks XSP (lub ADP).

  • Aplikacja Webex, która renderuje ustawienia wywołania w widoku Webview.

Doświadczenie użytkownika

  • Użytkownicy systemu Windows: Kliknij zdjęcie profilowe, a następnie kliknij ustawienia > calling > Self Care .

  • Użytkownicy komputerów Mac: Kliknij zdjęcie profilowe, a następnie preferencje > dzwonienie > self care

Wdrażanie pliku CSWV na BroadWorks

Instalowanie ustawień połączeń Webview na XSPs

Aplikacja CSWV musi znajdować się na tych samych xspach, które hostuje interfejs Xsi-Actions w twoim środowisku. Jest to niezarządzana aplikacja w systemie XSP, więc musisz zainstalować i wdrożyć plik archiwum internetowego.

  1. Zaloguj się do Xchange i wyszukaj "BWCallSettingsWeb" w sekcji pobierania oprogramowania.

  2. Znajdź i pobierz najnowszą wersję pliku.

    Na przykład BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) był najnowszym w momencie pisania.

  3. Zainstaluj, aktywuj i wdrażaj archiwum internetowe zgodnie z przewodnikiem konfiguracji platformy usług Xtended dla twojej wersji XSP. (wersja R23 jest https://xchange.broadsoft.com/node/1033484).

    1. Skopiuj plik .war do tymczasowej lokalizacji w systemie XSP, takiej jak /tmp/.

    2. Przejdź do następującego kontekstu interfejsu wiersza polecenia i uruchom polecenie install:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Menedżer oprogramowania BroadWorks sprawdza poprawność i instaluje plik.

    3. [Opcjonalnie] usunąć /tmp/BWCallSettingsWeb_1.7.5_1.war(ten plik nie jest już wymagany).

    4. Aktywuj aplikację:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Nazwa i wersja są obowiązkowe dla każdej aplikacji, ale dla CSWV należy również podać contextPath, ponieważ jest to aplikacja niezarządzana. Można użyć dowolnej wartości, która nie jest używana przez inną aplikację, na przykład/callsettings.

    5. Wdrażanie aplikacji Ustawienia połączeń na wybranej ścieżce kontekstu:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz można przewidzieć adres URL ustawień połączeń, który określisz dla klientów, w następujący sposób:

    https://<XSP-FQDN>/callsettings/

    Uwagi:

    • Po wprowadzeniu go w pliku konfiguracyjnym klienta należy podać ukośnik końcowy w tym adresie URL.

    • Numer XSP-FQDN musi być zgodny z numerem FQDN Xsi-Actions, ponieważ cswv musi używać akcji Xsi, a CORS nie jest obsługiwany.

  5. Powtórz tę procedurę dla innych XSPs w środowisku Webex dla BroadWorks (jeśli to konieczne)

Aplikacja Webview Ustawienia połączeń jest teraz aktywna w programach XSPs.

Dodatkowa konfiguracja dla systemu XSP R21

Jeśli wdrażasz aplikację CSWV na serwerze R21 XSP:

  1. Przejdź do kontekstu aplikacji ustawień połączeń i uruchom, aby przeczytać jego konfigurację: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Powinny być widoczne następujące parametry i wartości:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Użyj set(jeśli to konieczne), aby zmienić parametry na wartości podane powyżej.

  3. W razie potrzeby powtórzyć dla innych R21 XSPs.

Konfigurowanie aplikacji Webex do używania ustawień połączeń Webview

Aby uzyskać więcej informacji na temat konfiguracji klienta, zobacz Webex App for BroadWorks Client Configuration Guide on Xchange dla wersji aplikacji Webex. Na przykład wersja tego pliku z września 2020 r. https://xchange.broadsoft.com/node/1054075

W pliku konfiguracyjnym aplikacji Webex znajduje się niestandardowy znacznik, za pomocą którego można ustawić adres URL cswv. Ten adres URL pokazuje ustawienia połączeń dla użytkowników za pośrednictwem interfejsu aplikacji.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

W szablonie konfiguracji aplikacji Webex w programie BroadWorks skonfiguruj adres URL pliku CSWV w tagu %WEB_CALL_SETTINGS_URL_WXT%.

Jeśli nie określisz jawnie adresu URL, wartość domyślna jest pusta, a strona ustawień połączeń nie jest widoczna dla użytkowników.

  1. Upewnij się, że masz najnowsze szablony konfiguracji aplikacji Webex (zobacz Profile urządzeń).

  2. Ustawianie docelowego ustawienia połączeń w sieci Web na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Ustaw adres URL ustawień połączeń internetowych dla środowiska, na przykład:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Ta wartość została uzyskana podczas wdrażania aplikacji CSWV)

  4. Wynikowy plik konfiguracji klienta powinien mieć następujący wpis:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Konfigurowanie powiadomień wypychanych połączeń w webex dla BroadWorks

W tym dokumencie używamy terminu Call Notifications Push Server (CNPS) do opisania aplikacji hostowanej przez XSP lub hostowanej przez ADP, która działa w Twoim środowisku. Urządzenie CNPS współpracuje z systemem BroadWorks w celu zapoznania się z połączeniami przychodzącymi do użytkowników i wysyła powiadomienia o połączeniach do usług powiadomień Google Firebase Cloud Messaging (FCM) lub Apple Push Notification service (APN).

Usługi te powiadamiają urządzenia mobilne Webex dla subskrybentów BroadWorks, że mają połączenia przychodzące na Webex.

Aby uzyskać więcej informacji na temat serwera NPS, zobacz opis funkcji serwera wypychanych powiadomień pod adresem https://xchange.broadsoft.com/node/485737.

Podobny mechanizm w Webex współpracuje z usługami przesyłania wiadomości i obecności Webex, aby wysyłać powiadomienia do usług powiadomień Google (FCM) lub Apple (APNS). Te usługi z kolei powiadamiają mobilnych użytkowników Webex o przychodzących wiadomościach lub zmianach w obecności.


W tej sekcji opisano sposób konfigurowania serwera NPS dla serwera proxy uwierzytelniania, gdy serwer NPS nie obsługuje jeszcze innych aplikacji. Aby użyć serwera proxy NPS, musisz przeprowadzić migrację udostępnionego serwera NPS, zobacz Aktualizowanie serwera NPS firmy Cisco BroadWorks w celu użycia serwera proxy NPShttps://help.webex.com/nl5rir2/.

— omówienie serwera proxy serwera NPS

Aby uzyskać zgodność z programem Webex for BroadWorks, adres CNPS musi zostać poprawiony w celu obsługi funkcji serwera proxy NPS, push server dla voip w UCaaS.

Ta funkcja implementuje nowy projekt na serwerze wypychanym powiadomień w celu usunięcia luki w zabezpieczeniach związanej z udostępnianiem kluczy prywatnych certyfikatów powiadomień wypychanych dostawcom usług dla klientów mobilnych. Zamiast udostępniać certyfikaty powiadomień wypychanych i klucze dostawcy usług, serwer NPS używa nowego interfejsu API do uzyskania krótkotrwałego tokenu powiadomień wypychanych z zaplecza Webex for BroadWorks i używa tego tokenu do uwierzytelniania za pomocą usług Apple APN i Google FCM.

Funkcja ta zwiększa również możliwości serwera push powiadomień do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 google Firebase Cloud Messaging (FCM).

Zagadnienia dotyczące apns

Apple nie będzie już obsługiwać protokołu binarnego opartego na protokole HTTP/1 w usłudze powiadomień push Apple po 31 marca 2021 r. Zaleca się skonfigurowanie usługi XSP do używania interfejsu opartego na protokoi http/2 dla sieci APN. Ta aktualizacja wymaga, aby serwer NPS obsługujący serwer NPS był uruchomiony jako R22 lub nowszy.

Przygotuj swój NPS dla Webex dla BroadWorks

1

Zainstaluj i skonfiguruj dedykowany XSP (minimalna wersja R22) lub Platformę dostarczania aplikacji (ADP).

2

Zainstaluj poprawki serwera proxy uwierzytelniania NPS:

Plastry XSP R22:

Plastry XSP R23:

3

Aktywuj aplikację serwera wypychań powiadomień.

4

(Dla powiadomień z Systemem Android) Włącz interfejs API FCM w wersji 1 na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(W przypadku powiadomień Apple iOS) Włącz protokół HTTP/2 na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Dołącz wsparcie techniczne z serwera NPS XSP/ADP.

Co robić dalej

Aby uzyskać nowe instalacje serwera NPS, przejdź do strony Konfigurowanie serwera NPS do używania serwera proxy uwierzytelniania

Aby przeprowadzić migrację istniejącego wdrożenia systemu Android do fcmv1, przejdź do migruj serwer NPS do FCMv1

Konfigurowanie serwera NPS do używania serwera proxy uwierzytelniania

To zadanie dotyczy nowej instalacji NPS, poświęconej webex dla BroadWorks.

Jeśli chcesz skonfigurować serwer proxy uwierzytelniania w serwerze NPS udostępnionym innym aplikacjom mobilnym, zobacz Aktualizowanie serwera NPS Cisco BroadWorks w celu użycia serwera proxy NPS (https://help.webex.com/nl5rir2).

1

Utwórz żądanie usługi z kontaktem dołączającym lub z TAC, aby aprowizować konto klienta OAuth (Webex Common Identity). Tytuł konfiguracji serwera NPS żądania usługi dla instalatora serwera proxy Auth.

Cisco daje identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed użyciem go z serwerem NPS, możesz zgłosić kolejne żądanie.
2

Utwórz konto klienta w serwerze NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Aby sprawdzić wprowadzone wartości zgodne z podanymi wartościami, uruchom XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Wprowadź adres URL serwera proxy serwera NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Dla powiadomień z Systemem Android) Dodaj identyfikator aplikacji systemu Android do kontekstu aplikacji FCM na serwerze NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominięto klucz Auth — ustaw go na pusty.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Skonfiguruj następujące adresy URL nps:

Kontekst interfejsu wiersza polecenia systemu XSP

parametr

Wartość

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Skonfiguruj następujące parametry połączenia SERWERA NPS z wyświetlonymi zalecanymi wartościami:

Kontekst interfejsu wiersza polecenia systemu XSP

parametr

Wartość

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Sprawdź, czy serwer aplikacji sprawdza identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:

  1. Uruchom AS_CLI/System/PushNotification> get i sprawdzić wartość enforceAllowedApplicationList. Jeśli jest true, musisz wykonać to zadanie podrzędne. W przeciwnym razie pomiń resztę zadania podrzędnego.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Uruchom ponownie xsp: bwrestart

10

Przetestuj powiadomienia o połączeniach, nawiązując połączenia z subskrybentem BroadWorks do dwóch użytkowników sieci Webex. Sprawdź, czy powiadomienie o połączeniu jest wyświetlane na urządzeniach z systemami iOS i Android.

Migrowanie serwera NPS do fcmv1

Ten temat zawiera opcjonalne procedury, których można używać w Konsoli Google FCM, gdy masz istniejące wdrożenie nps, które należy przeprowadzić migrację do fcmv1. Istnieją trzy procedury:

Migrowanie klientów UCaaS do fcmv1

Skorzystaj z poniższych czynności w Konsoli Google FCM, aby przeprowadzić migrację klientów UCaaS do usługi Google FCM HTTPv1.


Jeśli znakowanie jest stosowane do klienta, klient musi mieć identyfikator nadawcy. W konsoli FCM zobacz Ustawienia projektu > wiadomości w chmurze. Ustawienie pojawi się w tabeli Poświadczenia projektu.

Szczegółowe informacje można znaleźć w przewodniku connect branding pod adresem https://xchange.broadsoft.com/node/1053211. Zapoznaj się zgcm_defaultSenderId parametr, który znajduje się w zestawie znakowania, folderze Resource, brandingu.xml pliku z poniższą składnią:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Zaloguj się do FCM Admin SDK w http://console.firebase.google.com.

  2. Wybierz odpowiednią aplikację na Androida.

  3. Na karcie Ogólne zarejestruj identyfikator projektu

  4. Przejdź do karty Konta usługi, aby skonfigurować konto usługi. Można utworzyć nowe konto usługi lub skonfigurować istniejące.

    Aby utworzyć nowe konto usługi:

    1. Kliknij niebieski przycisk, aby utworzyć nowe konto usługi

    2. Kliknij niebieski przycisk, aby wygenerować nowy klucz prywatny

    3. Pobieranie klucza do bezpiecznej lokalizacji

    Aby ponownie użyć istniejącego konta usługi:

    1. Kliknij niebieski tekst, aby wyświetlić istniejące konta usług.

    2. Zidentyfikuj konto usługi do użycia. Konto usługi wymaga uprawnień firebaseadmin-sdk.

    3. Po prawej stronie kliknij menu hamburgera i utwórz nowy klucz prywatny.

    4. Pobierz klucz do bezpiecznej lokalizacji.

  5. Skopiuj klucz do XSP.

  6. Skonfiguruj identyfikator projektu i:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Skonfiguruj aplikację:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Włącz FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Uruchom bwrestart, aby ponownie uruchomić xsp.

Migrowanie klientów SaaS do fcmv1

Użyj poniższych kroków w Konsoli Google FCM, jeśli chcesz przeprowadzić migrację klientów SaaS do FCMv1.


Upewnij się, że została już ukończona procedura "Konfigurowanie serwera NPS do używania serwera proxy uwierzytelniania".
  1. Wyłącz FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Uruchom bwrestart, aby ponownie uruchomić xsp.

  3. Włącz fcm:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Uruchom bwrestart, aby ponownie uruchomić xsp.

Aktualizowanie serwera ADP

Skorzystaj z poniższych czynności w Konsoli Google FCM, jeśli przeprowadzasz migrację serwera NPS w celu korzystania z serwera ADP.

  1. Pobierz plik JSON z Konsoli Google Cloud:

    1. W Konsoli Google Cloud Przejdź do strony Konta usług.

    2. Kliknij pozycję Wybierz projekt , wybierz projekt i kliknij przycisk Otwórz.

    3. Znajdź wiersz konta usługi, dla którego chcesz utworzyć klucz, kliknij przycisk Więcej w pionie, a następnie kliknij pozycję Utwórz klucz.

    4. Zaznacz typ klucza i kliknij przycisk Utwórz

      Plik zostanie pobrany.

  2. Dodaj FCM do serwera ADP:

    1. Zaimportuj plik JSON na serwer ADP przy użyciu /bw/install polecenie.

    2. Zaloguj się do interfejsu wiersza polecenia ADP i dodaj klucz projektu i interfejsu API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Następnie dodaj aplikację i klucz:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Sprawdź konfigurację:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurowanie organizacji partnerskiej w Centrum partnerów

Konfigurowanie klastrów BroadWorks

[raz na klaster]

Odbywa się to z następujących powodów:

  • Aby umożliwić chmurze Webex uwierzytelnianie użytkowników za pomocą BroadWorks (za pośrednictwem usługi uwierzytelniania hostowanego przez XSP).

  • Aby umożliwić aplikacjom Webex korzystanie z interfejsu Xsi do sterowania połączeniami.

  • Aby umożliwić webex nasłuchiwać zdarzeń CTI opublikowanych przez BroadWorks (obecność telefonii).


Kreator klastra automatycznie sprawdza poprawność interfejsów podczas ich dodawania. Można kontynuować edycję klastra, jeśli którykolwiek z interfejsów nie sprawdza poprawności pomyślnie, ale nie można zapisać klastra, jeśli istnieją nieprawidłowe wpisy.

Zapobiegamy temu, ponieważ nieprawidłowo skonfigurowany klaster może powodować problemy, które są trudne do rozwiązania.

Co musisz zrobić:

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia połączeń BroadWorks.

  3. Kliknij pozycję Dodaj klaster.

    Spowoduje to uruchomienie kreatora, w którym można podać interfejsy XSP (adresy URL). Port można dodać do adresu URL interfejsu, jeśli używasz portu niestandardowego.

  4. Nazwij ten klaster i kliknij przycisk Dalej.

    Koncepcja klastra w tym miejscu jest po prostu zbiór interfejsów, zazwyczaj kolokowane na serwerze lub farmie XSP, które umożliwiają Webex do odczytu informacji z serwera aplikacji (AS). Może mieć jeden XSP na klaster AS lub wiele XSP na klaster lub wiele klastrów AS na XSP. Wymagania dotyczące skalowania systemu BroadWorks są tutaj poza zakresem.

  5. (Opcjonalnie) Wprowadź nazwę konta użytkownika BroadWorks i hasło, o których wiesz, że znajdują się w systemie BroadWorks, z który łączysz się z webexem, a następnie kliknij przycisk Dalej.

    Testy sprawdzania poprawności można użyć tego konta do sprawdzania poprawności połączeń z interfejsami w klastrze.

  6. Dodaj swoje akcje XSI i adresy URL zdarzeń XSI.

  7. Kliknij przycisk Next (Dalej).

  8. Dodaj adres URL interfejsu CTI i kliknij przycisk Dalej .

  9. Dodaj adres URL usługi uwierzytelniania.

  10. Wybierz usługę Auth z weryfikacją tokenu CI.

    Ta opcja nie wymaga mTLS do ochrony połączenia z Webex, ponieważ usługa uwierzytelniania poprawnie sprawdza poprawność tokenu użytkownika względem usługi tożsamości Webex, zanim wyda użytkownikowi długowieczne tokeny.

  11. Przejrzyj wpisy na ekranie końcowym, a następnie kliknij przycisk Utwórz. Powinien zostać wyświetlony komunikat o sukcesie.

    Centrum partnerów przekazuje adresy URL do różnych mikrousług Webex, które testują połączenia z dostarczonymi interfejsami.

  12. Kliknij pozycję Wyświetl klastry i powinien zostać wyświetlony nowy klaster oraz czy sprawdzanie poprawności powiodło się.

  13. Przycisk Utwórz może być wyłączony na ekranie końcowym (podgląd) kreatora. Jeśli nie można zapisać szablonu, oznacza to problem z jedną z właśnie skonfigurowanych integracji.

    Wdrożyliśmy tę kontrolę, aby zapobiec błędom w kolejnych zadaniach. Można wrócić za pomocą kreatora podczas konfigurowania wdrożenia, co może wymagać modyfikacji infrastruktury (np. XSP, modułu równoważenia obciążenia lub zapory) zgodnie z dokumentami w tym przewodniku, zanim będzie można zapisać szablon.

Sprawdzanie połączeń z interfejsami BroadWorks

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia połączeń BroadWorks.

  3. Kliknij pozycję Wyświetl klastry.

  4. Centrum partnerów inicjuje testy łączności z różnych mikrousług do interfejsów w klastrach.

    Po zakończeniu testów strona listy klastra wyświetla komunikat o stanie obok każdego klastra.

    Powinny być widoczne zielone komunikaty sukcesu. Jeśli zostanie wyświetlony czerwony komunikat o błędzie, kliknij nazwę klastra, którego dotyczy problem.

Konfigurowanie szablonów klientów

Szablony klientów są sposobem, w jaki można zastosować konfigurację udostępnioną do jednego lub większej liczby klientów, gdy są dołączane za pośrednictwem metod inicjowania obsługi administracyjnej. Każdy szablon należy skojarzyć z klastrem (utworzonym w poprzedniej sekcji).

Można utworzyć dowolną liczbę szablonów, ale z klientem można skojarzyć tylko jeden szablon.

  1. Zaloguj się do Centrum partnerów (admin.webex.com) przy użyciu poświadczeń administratora partnera.

  2. Otwórz stronę Ustawienia z menu bocznego i znajdź ustawienia połączeń BroadWorks.

  3. Kliknij pozycję Dodaj szablon.

    Spowoduje to uruchomienie kreatora, w którym można podać konfigurację dla klientów, którzy będą używać tego szablonu.

  4. Użyj listy rozwijanej Klaster, aby wybrać klaster, którego chcesz używać z tym szablonem.

  5. Wprowadź nazwęszablonu, a następnie kliknij przycisk Dalej.

  6. Skonfiguruj tryb inicjowania obsługi administracyjnej przy użyciu następujących zalecanych ustawień:

    Tabela 2. Zalecane ustawienia inicjowania obsługi administracyjnej dla różnych trybów inicjowania obsługi administracyjnej

    Nazwa ustawienia

    Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    Flowthrough inicjowania obsługi administracyjnej bez wiadomości e-mail

    Samoa inicjowanie obsługi administracyjnej przez użytkownika

    Włącz przepływ BroadWorks za pośrednictwem inicjowania obsługi administracyjnej (uwzględnij poświadczenia konta inicjowania obsługi administracyjnej, jeśli jest włączone)

    Włącz

    Podaj nazwę konta i hasło inicjowania obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Włącz

    Podaj nazwę konta i hasło inicjowania obsługi administracyjnej zgodnie z konfiguracją BroadWorks.

    Wyłącz

    Automatycznie twórz nowe organizacje w portalu Control Hub

    Na

    Na

    Na

    Adres e-mail usługodawcy

    Wybierz adres e-mail z listy rozwijanej (możesz wpisać niektóre znaki, aby znaleźć adres, jeśli jest to długa lista).

    Ten adres e-mail identyfikuje administratora w organizacji partnera, któremu zostanie przyznany delegowany dostęp administratora do wszystkich nowych organizacji klientów utworzonych za pomocą szablonu klienta.

    Kraj

    Wybierz kraj, którego używasz dla tego szablonu.

    Kraj, który wybierzesz, jest zgodny z utworzonymi za pomocą tego szablonu do określonego regionu. Obecnie region może być (EMEAR) lub (Ameryka Północna i reszta świata). Zobacz mapowania kraju na regiony w tym arkuszu kalkulacyjnym.

    Tryb BroadWorks w trybie korporacyjnym aktywny

    Włącz to, jeśli klientami, których aprowizujesz za pomocą tego szablonu, są przedsiębiorstwa w BroadWorks.

    Jeśli są to grupy, pozostaw ten wyłącznik.

    Jeśli w broadworksu jest mieszana kombinacja przedsiębiorstw i grup, należy utworzyć różne szablony dla tych różnych przypadków.

    • Uwagi z tabeli:

    • † Ten przełącznik zapewnia utworzenie nowej organizacji klienta, jeśli domena poczty e-mail subskrybenta nie jest zgodna z istniejącą organizacją Webex.

      Powinno to być zawsze włączone, chyba że używasz ręcznego procesu zamawiania i realizacji (za pośrednictwem cisco Commerce Workspace) do tworzenia organizacji klientów w webex (przed rozpoczęciem inicjowania obsługi administracyjnej użytkowników w tych organizacjach). Ta opcja jest często określana jako model inicjowania obsługi administracyjnej hybrydowej i jest poza zakresem tego dokumentu.

  7. Wybierz domyślny pakiet usług dla klientów korzystających z tego szablonu (zobacz Pakiety w sekcji Przegląd); Podstawowy, Standardowy, Premium lubSoftphone.

    To ustawienie można zastąpić dla poszczególnych użytkowników za pośrednictwem Centrum partnerów.

  8. Wybierz domyślny tryb uwierzytelniania (uwierzytelnianie BroadWorks lub uwierzytelnianiewebex) dla klientów korzystających z tego szablonu.

    (Zobacz, uwierzytelniania w sekcji Przygotowywanie środowiska).

  9. Skonfiguruj sposób, w jaki użytkownicy weryfikują swoje identyfikatory w Webex. Ustawienia na tej stronie odpowiadają wybranemu trybowi inicjowania obsługi administracyjnej użytkownika, jak pokazano w tabeli:

    Tabela 3. Zalecane ustawienia weryfikacji użytkownika dla różnych trybów inicjowania obsługi administracyjnej

    Nazwa ustawienia

    Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    Flowthrough inicjowania obsługi administracyjnej bez wiadomości e-mail

    Samoa inicjowanie obsługi administracyjnej przez użytkownika

    Weryfikacja użytkownika

    Ufaj e-mailom BroadWorks

    Niezaufane wiadomości e-mail

    Niezaufane wiadomości e-mail

    Pierwszym aprowizowanym użytkownikiem jest administrator

    Zalecane*

    Zalecane*

    Nie dotyczy

    Zezwalaj użytkownikom na samodzielne aktywowanie

    Nie dotyczy

    Nie dotyczy

    Wymagane

    • Uwagi z tabeli:

    • * Pierwszy użytkownik, któremu przypisuje się zintegrowane wiadomości IM&P w BroadWorks, przyjmuje rolę administratora klienta, jeśli w webeksie zostanie utworzona nowa organizacja klienta. Wybierz to ustawienie, aby dać ci pewną kontrolę nad tym, kto pełni rolę. Jeśli wyeznanie tego ustawienia zostanie wyeznane, pierwszym użytkownikiem, który stanie się aktywny w nowej organizacji, zostanie administratorem klienta.

      W razie potrzeby można zmodyfikować role użytkowników klienta w Centrum partnerów po inicjowaniu obsługi administracyjnej.

  10. Wybierz, czy chcesz wstępnie wypełnić adresy e-mail użytkowników na stronie logowania.

    Tej opcji należy używać tylko wtedy, gdy wybrano uwierzytelnianie BroadWorks i wysunąłeś adresy e-mail użytkowników w atrybucie Identyfikator alternatywny w BroadWorks. W przeciwnym razie będą musieli użyć swojej nazwy użytkownika BroadWorks. Strona logowania daje możliwość zmiany użytkownika, jeśli to konieczne, ale może to prowadzić do problemów z logowaniem.

  11. Wybierz, czy włączyć synchronizację katalogów.

    Ta opcja umożliwia webex odczytywanie kontaktów BroadWorks w organizacji klienta, dzięki czemu użytkownicy mogą je znaleźć i wywołać z aplikacji Webex.

  12. Wprowadź administratora partnera.

    Ta nazwa jest używana w automatycznej wiadomości e-mail od webex, która zachęca użytkowników do sprawdzania poprawności swoich adresów e-mail.

  13. Upewnij się, że przełącznik Inicjowanie obsługi administracyjnej istniejących organizacji jest włączony (domyślne ustawienie to Włączone).

  14. Przejrzyj swoje wpisy na ostatnim ekranie. Możesz kliknąć kontrolki nawigacji u góry kreatora, aby wrócić i zmienić wszelkie szczegóły. Kliknij przycisk Utwórz.

    Powinien zostać wyświetlony komunikat o sukcesie.

  15. Kliknij pozycję Wyświetl szablony, a nowy szablon powinien zostać wyświetlony z innymi szablonami.

  16. Kliknij nazwę szablonu, aby w razie potrzeby zmodyfikować lub usunąć szablon.

    Nie trzeba ponownie wprowadzać szczegółów konta inicjowania obsługi administracyjnej. Puste hasło/hasło potwierdzić pola są tam, aby zmienić poświadczenia, jeśli trzeba, ale pozostawić je puste, aby zachować wartości podane do kreatora.

  17. Dodaj więcej szablonów, jeśli masz różne konfiguracje udostępnione, które chcesz udostępnić klientom.


    Zachowaj otwartą stronę Wyświetl szablony, ponieważ może być potrzebne szczegóły szablonu dla następującego zadania.

Dodawanie webex dla BroadWorks do istniejącej organizacji

Jeśli jesteś administratorem partnera dodając webex dla usług BroadWorks do organizacji klienta, która istnieje w Centrum sterowania, ale która nie jest jeszcze skojarzona z organizacją w CI, administrator organizacji klienta musi zatwierdzić dostęp administratora, aby żądanie zakończyło się pomyślnie.

Jeśli spełnione jest zatwierdzenie przez administratora organizacji, konieczne jest:

  • Nie ma relacji zarządzanej przez usługodawcę a organizacji klienta, a adres e-mail jednego z użytkowników organizacji pasuje do adresu e-mail użytkownika ciągłej integracji w organizacji co najmniej 100 użytkowników

  • Organizacja ma zweryfikowaną domenę poczty e-mail

  • Domena org jest

Administratorzy partnerów mogą wykonać następującą procedurę dodawania usług wywoływania BroadWorks do istniejącej organizacji Webex:


W Centrum partnerów przełącznik Inicjowanie obsługi administracyjnej istniejących organizacji musi być włączony w ustawieniach szablonu klienta tej organizacji (przełącznik jest domyślnie włączony).
  1. Administrator partnera udostępnia klientowi program Webex dla broadworks. W następujący sposób występują następujące czynności:

    • Załącznik org nie powiedzie się z 2017 błąd (nie można aprowizować subskrybenta do istniejącej organizacji Webex).

    • Powiadomienie e-mail jest generowane i wysyłane do administratorów organizacji klienta (maksymalnie pięciu administratorów). Powiadomienie e-mail wyróżnia wiadomość e-mail administratora partnera (zgodnie z konfiguracją w szablonie klienta w Centrum partnerów) i prosi administratora organizacji o zatwierdzenie administratora partnera jako administratora zewnętrznego. Administrator organizacji klienta musi zatwierdzić żądanie i zapewnić administratorowi partnera pełny dostęp administratora do organizacji klienta.

  2. Dzięki pełnej dostępie administratora administrator partnera może zakończyć proces inicjowania obsługi administracyjnej usług wywołujących.

Dodaj administratora zewnętrznego

Aby uzyskać kroki, które administratorzy organizacji klientów mogą wykonać, aby dodać administratora partnera jako administratora zewnętrznego, zobacz artykuł Zatwierdzanie żądania administratora zewnętrznego w help.webex.com .


Adres e-mail dodany przez administratora organizacji jako administratora zewnętrznego musi być zgodny z adresem e-mail administratora partnera skonfigurowanym w szablonie klienta w Centrum partnerów.

Konfigurowanie serwera aplikacji przy pomocy adresu URL usługi inicjowania obsługi administracyjnej


To zadanie jest wymagane tylko do przepływu za pośrednictwem inicjowania obsługi administracyjnej.

Serwer aplikacji poprawek

  1. Zastosuj poprawkę ap373197 (zobacz Wymagania dotyczące oprogramowania BroadWorks w sekcji Odwołania).

  2. Zmień na Maintenance/ContainerOptions kontekst.

  3. Włącz parametr adresu URL inicjowania obsługi administracyjnej:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Pobierz adresy URL inicjowania obsługi administracyjnej z Centrum partnerów

Szczegółowe informacje (Interface > Messaging and Service > Integrated IM&P) można znaleźć w przewodniku administracji interfejsu wiersza polecenia systemu cisco BroadWorks Application Line.

  1. Zaloguj się do Centrum partnerów i przejdź do ustawień > połączenia BroadWorks.

  2. Kliknij pozycję Wyświetl szablony.

  3. Wybierz szablon używany do inicjowania obsługi administracyjnej subskrybentów tej grupy w webex.

    Szczegóły szablonu są wyświetlane w okienku wysuwu po prawej stronie. Jeśli szablon nie został jeszcze utworzony, należy to zrobić, zanim będzie można uzyskać adres URL inicjowania obsługi administracyjnej.

  4. Skopiuj adres URL karty inicjowania obsługi administracyjnej.

Powtórz to dla innych szablonów, jeśli masz więcej niż jeden.

(Opcja) Konfigurowanie parametrów aprowizacji całego systemu na serwerze aplikacji


Nie można ustawić całej gamy systemu obsługi administracyjnej i domeny usługi, jeśli używasz UC-One SaaS. Zobacz punkty decyzyjne w sekcji Przygotowywanie środowiska.

  1. Zaloguj się do serwera aplikacji i skonfiguruj interfejs obsługi wiadomości.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktywuj zintegrowany interfejs IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Należy wprowadzić w pełni kwalifikowaną nazwę provisioningURL parametr, jak podano w ucho. Jeśli serwer aplikacji nie może uzyskać dostępu do systemu DNS w celu rozpoznania nazwy hosta, należy utworzyć mapowanie w /etc/hosts pliku na AS.

(Opcja) Konfigurowanie parametrów inicjowania obsługi administracyjnej dla przedsiębiorstw na serwerze aplikacji

  1. W interfejsie firmy BroadWorks otwórz przedsiębiorstwo, które chcesz skonfigurować, i przejdź do usługi > zintegrowane wiadomości IM&P.

  2. Wybierz pozycję Użyj domeny usługi i wprowadź wartość manekina (Webex ignoruje ten parametr. Można użyćexample.com).

  3. Wybierz pozycję Użyj serwera obsługi wiadomości.

  4. W polu ADRES URL wklej adres URL inicjowania obsługi administracyjnej skopiowany z szablonu w Centrum partnerów.


    Należy wprowadzić w pełni kwalifikowaną nazwę provisioningURL parametru, jak podano w Centrum partnerów. Jeśli serwer aplikacji nie może uzyskać dostępu do systemu DNS w celu rozpoznania nazwy hosta, należy utworzyć mapowanie w /etc/hosts pliku na AS.

  5. W polu Nazwa użytkownika wprowadź nazwę administratora inicjowania obsługi administracyjnej. Musi to być zgodne z wartością szablonu w Centrum partnerów.

  6. Wprowadź hasło administratora inicjowania obsługi administracyjnej. Musi to być zgodne z wartością szablonu w Centrum partnerów.

  7. W polu Domyślna tożsamość użytkownika dla identyfikatora IM&Pwybierz opcję Podstawowy .

  8. Kliknij przycisk Zastosuj.

  9. Powtórz tę czynność dla innych przedsiębiorstw, które chcesz skonfigurować do przepływu za pośrednictwem inicjowania obsługi administracyjnej.

Synchronizacja katalogów

Synchronizacja katalogów zapewnia, że użytkownicy webex dla BroadWorks mogą używać katalogu Webex do wywoływania dowolnej jednostki wywołującej z serwera BroadWorks. Gdy ta funkcja jest włączona, pełny katalog połączeń z serwera BroadWorks zostanie zsynchronizowany z katalogiem Webex. Użytkownicy mogą uzyskać dostęp do katalogu z aplikacji Webex i nabyć połączenie z dowolną jednostką wywołującą z serwera BroadWorks.


Webex for BroadWorks inicjując aprowizowanie obejmuje domyślną synchronizację użytkowników wiadomości i skojarzone z nimi informacje o wywoływaniu z serwera BroadWorks do katalogu Webex. Jednak domyślna synchronizacja inicjowania obsługi administracyjnej nie obejmuje użytkowników niebędących wiadomościami lub jednostek niebędących użytkownikami (na przykład telefonu sali konferencyjnej, faksu lub numeru grupy polowania). Synchronizacja katalogów gwarantuje, że wszystkie jednostki wywołujące na serwerze BroadWorks są dodawane do katalogu Webex.

Warunki synchronizacji katalogów

  • Administratorzy partnerów muszą skonfigurować tę funkcję na poziomie organizacji klienta. Administratorzy partnerów mogą włączać lub wyłączać tę funkcję dla wielu organizacji klientów w ramach jednej operacji.

  • Domyślnie synchronizacja początkowa odbywa się tydzień po włączeniu synchronizacji (czas wybrany do rozpoczęcia synchronizacji jest losowy). Organizacje klientów mogą jednak użyć opcji Synchronizuj teraz, aby ominąć tygodniowy okres oczekiwania i zakończyć natychmiastową synchronizację dla danej organizacji klienta.

  • Domyślnie synchronizacja katalogów jest uruchamiana co tydzień dla każdego klienta. Każda synchronizacja odbywa się tydzień po ostatniej synchronizacji, niezależnie od tego, czy ta synchronizacja została zaplanowana, czy wyzwolona ręcznie z synchronizacją teraz.

  • Jeśli wystąpi błąd synchronizacji, synchronizacja jest ponownie próbowana automatycznie co 24 godziny do następnej zaplanowanej synchronizacji.

  • Synchronizacja ignoruje użytkowników, którzy nie mają numeru telefonu.

  • W Centrum partnerów można wyświetlać informacje o stanie synchronizacji dla danego klienta. Ponadto można wyeksportować szczegółowe informacje o ostatniej synchronizacji do rekordu CSV. Rekord CSV jest bardziej szczegółowy niż wyświetlanie centrum sterowania i może pomóc w rozwiązywaniu problemów, analizie i inspekcji.

  • Każda aplikacja Webex ma lokalną pamięć podręczną, która może potrwać do 72 godzin, zanim aktualizacje po synchronizacji pojawią się w aplikacji Webex. To opóźnienie dotyczy włączenia lub wyłączenia tej funkcji.

Przed rozpoczęciem

Zalecamy użycie następujących ustawień:


Poniższe przykłady zakładają, że używasz serwera XSP. W przypadku serwerów ADP zastąp (XSP_CLI) (ADP_CLI).
  • Wartości ograniczające szybkość — ustaw następujące właściwości systemu OverloadControl (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit — ustaw wartość null.

    • globalDirectoryTransactionLimit — ustaw wartość null.


    Zaleca się ustawienie userDirectoryTransactionLimit i globalDirectoryTransactionLimit do wartości null. Jednak jeśli zdecydujesz się przypisać wartości, każdy musi być ustawiony na co najmniej pięć razy wartość transactionLimitPeriodSekundy (które powinny być 1).
  • Limity transakcji — ustaw następujące wartości (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit — ustaw co najmniej 100.

    • transactionLimitPeriodSecs — ustawiona na 1.

  • Wartości stronicowania — ustawianie właściwości systemu stronicowania (XSP_CLI/Applications/Xsi-Actions/Stronicowanie):

    • rozmiar strony domyślnej — ustawiona na 50

    • availableUserMaxLimit — ustawiona na 100

  • Interfejs CTI — pamiętaj o przekazaniu tych certyfikatów urzędu certyfikacji webex do magazynu zaufania interfejsu CTI i umożliwieniu uwierzytelniania klienta w interfejsie CTI.

Ponadto, w zależności od wersji BroadWorks, zaleca się zastosowanie następujących poprawek systemowych do wdrożenia BroadWorks przed włączeniem tej funkcji (informacje o poprawkach można znaleźć w sekcji Wymagania dotyczące oprogramowania BroadWorks w sekcji Odwołania):

  • Dla R21: AP.as.21.sp1.551.ap368517

  • Dla R22: AP.as.22.0.1123.ap368517

  • Dla R23: AP.as.23.0.1075.ap368517

  • Dla R24: nie wymaga poprawki

Włącz synchronizację katalogów

Wykonaj następujące kroki, aby włączyć synchronizację katalogów dla organizacji klientów, którymi zarządzasz:

  1. Zaloguj się do Centrum partnerów (http://admin.webex.com) i wybierz pozycję Ustawienia.

  2. Przewiń do broadworks calling i kliknij pozycję Wyświetl szablony.

  3. Wybierz odpowiedni szablon klienta i przewiń do programu BroadWorks Directory Sync.

  4. Aby włączyć domyślną synchronizację katalogów dla nowych organów odbiorców korzystających z tego szablonu:

    1. Ustaw włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów na Włączone.

    2. Kliknij opcję Zapisz.

  5. Aby włączyć synchronizację katalogów dla istniejących organizacji klientów korzystających z tego szablonu:

    1. Kliknij pozycję Pokaż listę statusu synchronizacji klientów.

    2. Zaznacz sąsiadujące pola wyboru dla każdej organizacji, dla której chcesz włączyć tę funkcję.

    3. Kliknij pozycję Włącz synchronizację.


      Jeśli chcesz wyłączyć synchronizację katalogów, wykonaj powyższą procedurę i:

      • W kroku 4a ustaw włącz synchronizację katalogów telefonów dla wszystkich nowych organizacji klientów, aby domyślnie wyłączyć synchronizację katalogów dla nowych organizacji klientów korzystających z tego szablonu.

      • W kroku 5c kliknij pozycję Wyłącz synchronizację, aby wyłączyć tę funkcję dla istniejących organizacji.

Ukończ natychmiastową synchronizację

Opcja Synchronizuj teraz umożliwia ukończenie synchronizacji na żądanie dla danej organizacji klienta. Tę opcję można wybrać tylko dla poszczególnych organizacji odbiorców — nie ma teraz opcji synchronizacji zbiorczej.

  1. Zaloguj się do Centrum partnerów (http://admin.webex.com) i wybierz pozycję Ustawienia.

  2. Przewiń do broadworks calling i kliknij pozycję Wyświetl szablony.

  3. Wybierz odpowiedni szablon klienta i przewiń do programu BroadWorks Directory Sync.

  4. Kliknij pozycję Pokaż listę statusu synchronizacji klientów.

  5. W przypadku organizacji klienta, którą chcesz zsynchronizować, kliknij trzy kropki po prawej stronie i wybierz pozycję Synchronizuj teraz.

  6. Kliknij przycisk Odśwież, aby wyświetlić wyniki synchronizacji.

Eksportowanie rekordów synchronizacji do pliku CSV

Administratorzy partnerów mogą eksportować szczegółowe informacje o ostatniej synchronizacji do pliku CSV. Plik CSV zawiera bardziej szczegółowy widok rekordu synchronizacji niż gui centrum sterowania i może pomóc w rozwiązywaniu problemów i analizie.

  1. Zaloguj się do Centrum partnerów (http://admin.webex.com) i wybierz pozycję Ustawienia.

  2. Przewiń do broadworks calling i kliknij pozycję Wyświetl szablony.

  3. Wybierz odpowiedni szablon klienta i przewiń do programu BroadWorks Directory Sync.

  4. Kliknij pozycję Pokaż listę statusu synchronizacji klientów.

  5. Sprawdź sąsiadujące pola wyboru dla każdej organizacji, którą chcesz uwzględnić w eksporcie.

  6. Kliknij pozycję Eksportuj wyniki.

Publiczne interfejsy API synchronizacji katalogów

Publiczne interfejsy API są http://developer.webex.com dostępne, które umożliwiają administratorom partnerów aktualizowanie ustawień synchronizacji katalogów dla organizacji klientów, którymi zarządzają, wyzwalanie natychmiastowej synchronizacji lub uzyskiwanie informacji o stanie synchronizacji. Metody synchronizacji katalogów są grupowane w obszarze BroadWorks Enterprises with Directory Sync. Istnieją cztery interfejsy API:

  • Lista Przedsiębiorstw BroadWorks— użyj tej metody INTERFEJSU API, aby uzyskać listę przedsiębiorstw w ramach danego dostawcy usług i każdegoid. Należy wprowadzić spEnterpriseId w inicjowaniu obsługi administracyjnej.

  • Aktualizowanie synchronizacji katalogów dla broadworks enterprise— wprowadzanie do przedsiębiorstwaid, aby zaktualizować stan syc katalogu dla tego przedsiębiorstwa, włączając lub wyłączając synchronizację katalogów.

  • Trigger Directory Sync dlaprzedsiębiorstwa — użyj tej metody interfejsu API, jeśli chcesz wyzwolić natychmiastową synchronizację dla danego przedsiębiorstwaid. W przypadku syncStatus, wprowadź SYNC_NOW polecenie.

  • Uzyskaj stan synchronizacji katalogów dlaprzedsiębiorstwa — wprowadźid i uruchomić w celu uzyskania statusu i trackingId najnowszej synchronizacji. Można użyć trackingID do uruchamiania dodatkowych analiz za pomocą narzędzi takich jak Kibana i Grafana.

Aby uzyskać szczegółową dokumentację interfejsu API, zobacz https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację interfejsu API w https://developer.webex.com/docs/api/v1/broadworks-subscriberspliku .

Nagrywanie połączeń

Webex for BroadWorks obsługuje cztery tryby nagrywania rozmów.

Tabela 4. Tryby nagrywania

Tryby nagrywania

Opis

Kontrolki/wskaźniki wyświetlane w aplikacji Webex

Zawsze

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik nie ma możliwości rozpoczęcia lub zatrzymania nagrywania.

  • Wizualny wskaźnik, że nagrywanie jest w toku

Zawsze ze wstrzymaniem/wznowieniem

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia. Użytkownik może wstrzymać i wznowić nagrywanie.

  • Wizualny wskaźnik, że nagrywanie jest w toku

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagranie

OnDemand ( OnDemand )

Nagrywanie jest inicjowane automatycznie po nawiązaniu połączenia, ale nagrywanie jest usuwane, chyba że użytkownik naciśnie przycisk Rozpocznij nagrywanie.

Jeśli użytkownik rozpocznie nagrywanie, pełne nagranie z konfiguracji połączenia zostanie zachowane. Po rozpoczęciu nagrywania użytkownik może również wstrzymać i wznowić nagrywanie

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Wstrzymaj nagrywanie

  • Przycisk Wznów nagranie

OnDemand z zainicjowanym przez użytkownika startem

Nagrywanie nie jest inicjowanie, chyba że użytkownik wybierze opcję Rozpocznij nagrywanie w aplikacji Webex. Użytkownik ma możliwość uruchamiania i zatrzymywania nagrywania wiele razy podczas połączenia.

  • Przycisk Rozpocznij nagrywanie

  • Przycisk Zatrzymaj nagrywanie

  • Przycisk Wstrzymaj nagrywanie

Wymagania

Aby wdrożyć tę funkcję w programie Webex for BroadWorks, należy wdrożyć następujące poprawki BroadWorks:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

As musi być skonfigurowany do wysyłania X-BroadWorks-Correlation-Info Nagłówek SIP:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Aby korzystać z tej funkcji, należy włączyć następujący znacznik konfiguracji: %ENABLE_CALL_RECORDING_WXT%.

Ta funkcja wymaga integracji z platformą nagrywania rozmów innej firmy.

Aby skonfigurować nagrywanie połączeń w broadworks, przejdź do Cisco BroadWorks Call Recording Interface Guide at https://xchange.broadsoft.com/node/1033722.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z funkcji nagrywania, przejdź do artykułu help.webex.comWebex Record Your Calls | .

Aby odtworzyć nagranie, użytkownicy lub administratorzy muszą przejść do platformy nagrywania rozmów innych firm.

Grupowe parkowanie połączeń i pobieranie

Webex for BroadWorks obsługuje grupowe call park i pobieranie. Ta funkcja umożliwia użytkownikom w grupie parkowanie wywołań, które następnie mogą być pobierane przez innych użytkowników w grupie. Na przykład pracownicy sieci sprzedaży w otoczeniu sklepu mogą użyć tej funkcji do zaparkowania połączenia, które następnie może zostać odebrane przez inną osobę w innym dziale.

Aby wdrożyć tę funkcję, administrator musi utworzyć grupę parku wywołań i dodać użytkowników do grupy. Po skonfigurowaniu funkcji:

  • Podczas połączenia użytkownik klika opcję Park w swojej aplikacji Webex, aby zaparkować połączenie przy rozszerzeniu, które system wybiera automatycznie. System wyświetla rozszerzenie użytkownikowi na okres 10 sekund.

  • Inny użytkownik w grupie klika opcję Pobierz połączenie w swojej aplikacji Webex. Następnie użytkownik wprowadza rozszerzenie zaparkowanego połączenia, aby kontynuować połączenie.

Szczegółowe informacje dotyczące administracji dotyczące konfigurowania tej funkcji w programie BroadWorks można znaleźć w sekcji Park wywołań w przewodniku administracyjnym grupy interfejsów sieci Web grupy aplikacji BroadWorks – część 2 w punkcie https://xchange.broadsoft.com/node/1051947.

Dodatkowe informacje

Aby uzyskać informacje o tym, jak korzystać z grupowego parku połączeń, zobacz Webex | Park i Pobieranie połączeń.

Zadzwoń do parku/kierowanego call parku

Zwykły lub ukierunkowany park połączeń nie jest obsługiwany w interfejsie użytkownika aplikacji Webex, ale aprowiowani użytkownicy mogą wdrażać tę funkcję przy użyciu kodów dostępu do funkcji:

  • Wprowadź *68, aby zaparkować połączenie

  • Wprowadź *88, aby odebrać połączenie

Dostosowywanie i udostępnianie obsługi klienta

Użytkownicy pobierają i instalują swoje ogólne aplikacje Webex na komputery lub urządzenia mobilne (zobacz Platformy aplikacji Webex w sekcji Przygotowywanie środowiska). Gdy użytkownik uwierzytelnia się, klient rejestruje się w chmurzeWebex dla wiadomości i spotkań, pobiera informacje o znakowaniu, odnajduje informacje o usłudze BroadWorks i pobiera konfigurację połączeń z programu BroadWorks Application Server (za pośrednictwem usługi DMS na XSP).

Parametry wywołania dla aplikacji Webex w BroadWorks (jak zwykle). Konfigurowanie ustawieńowania, obsługi wiadomości i parametrów spotkania dla klientów w centrum Control Hub. Nie modyfikujesz bezpośrednio pliku konfiguracyjnego.

Te dwa zestawy konfiguracji mogą nakładać się na siebie, w którym to przypadku konfiguracja Webex zastępuje konfigurację BroadWorks.

Dodawanie szablonów konfiguracji aplikacji Webex do serwera aplikacji BroadWorks

Aplikacje Webex są skonfigurowane z plikami DTAF. Klienci pobierają plik XML konfiguracji z serwera aplikacji za pośrednictwem usługi zarządzania urządzeniami w systemie XSP.

  1. Uzyskaj wymagane pliki DTAF (zobacz Profile urządzeń w sekcji Przygotowywanie środowiska).

  2. Sprawdź, czy masz odpowiednie zestawy tagów w zestawach znaczników > Zasobów > Zasobów>.

  3. Dla każdego klienta, którego inicjujesz, aprowizujesz:

    1. Pobierz i wyodrębnij plik zip DTAF dla konkretnego klienta.

    2. Importowanie plików DTAF do broadworks w system > zasoby > typy profilów tożsamości/urządzeń

    3. Otwórz nowo dodany profil urządzenia do edycji i:

      • Wprowadź numer FQDN i protokół dostępu do urządzeń w farmie XSP.

      • Zaznacz pole wyboru Informacje o zdalnej partii pomocy technicznej. Ta obsługa jest wymagana do działania udostępniania na pulpicie.


        Można również włączyć obsługę strony zdalnej, uruchamiając następujące polecenie interfejsu wiersza polecenia na serwerze aplikacji: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modyfikuj szablony zgodnie ze środowiskiem (patrz tabela poniżej).

    5. Zapisz profil.

  4. Kliknij pozycję Pliki i uwierzytelnianie, a następnie wybierz opcję przebudowy wszystkich plików systemowych.

Nazwa

Opis

Priorytet kodeka

Konfigurowanie kolejności priorytetów dla kodeków audio i wideo dla połączeń VoIP

TCP, UDP i TLS

Konfigurowanie protokołów używanych do sygnalizacji SIP i nośników

Porty audio i wideo RTP

Konfigurowanie zakresów portów dla rtp audio i wideo

Opcje SIP

Konfigurowanie różnych opcji związanych z SIP (SIP INFO, użyj rport, odnajdowanie serwera proxy SIP, interwały odświeżania dla rejestracji i subskrypcji itp.)

Dostosowywanie klientów w Centrum sterowania

Istnieją oddzielne konfiguracje znakowania dla klientów stacjonarnych i mobilnych, więc należy powtórzyć ten proces znakowania, jeśli używasz obu:

  1. Zaloguj się do Centrum sterowania i przejdź do usługi Konfiguracja > Klienci.

  2. Znajdź obszar Znakowanie strony konfiguracji klienta.

  3. Aktualizacja logo i kolor podstawowego paska nawigacyjnego. Aby uzyskać więcej informacji, zobacz Dodawanie marki firmy do webex.


Portal aktywacji użytkownika używa tego samego logo, które dodajesz dla marki klienta.

Dostosowywanie adresów URL raportowania problemów i pomocy

Zobacz https://help.webex.com/n0cswhcb "Dostosowywanie marki i raportowania problemów dla klientów".

Konfigurowanie organizacji testowej dla webex dla BroadWorks

Przed rozpoczęciem

Z aprowizowania przepływu

Przed wykonaniem tego zadania należy skonfigurować wszystkie usługi XSP i organizację partnerską w centrum sterowania.

1

Przypisz usługę w BroadWorks:

  1. Utwórz przedsiębiorstwo testowe w przedsiębiorstwie usługodawcy w BroadWorks lub utwórz grupę testową w ramach usługodawcy (w zależności od konfiguracji BroadWorks).

  2. Skonfiguruj usługę IM&P dla tego przedsiębiorstwa, aby wskazać testowany szablon (pobierz adres URL karty inicjowania obsługi administracyjnej i poświadczenia z szablonu klienta usługi Control Hub).

  3. Tworzenie subskrybentów testowych w tym przedsiębiorstwie / grupie.

  4. Podaj użytkownikom unikatowe adresy e-mail w polu wiadomości e-mail w BroadWorks. Skopiuj je również do atrybutu Identyfikator alternatywny.

  5. Przypisz zintegrowaną usługę IM&P do tych subskrybentów.


     

    Powoduje to utworzenie organizacji klienta i pierwszych użytkowników, co zajmuje kilka minut. Poczekaj chwilę, zanim spróbujesz zalogować się z nowymi użytkownikami.

2

Sprawdź organizację i użytkowników klienta w Centrum sterowania:

  1. Zaloguj się do Centrum sterowania za pomocą konta administratora partnera.

  2. Przejdź do strony Klienci i sprawdź, czy nowa organizacja odbiorców znajduje się na liście (nazwa następuje po nazwie grupy lub nazwie przedsiębiorstwa z BroadWorks).

  3. Otwórz organizację klienta i sprawdź, czy subskrybenci są użytkownikami w tej organizacji.

  4. Sprawdź, czy pierwszy subskrybent, któremu przypisano zintegrowaną usługę IM&P, został administratorem klienta tej organizacji.

Testowanie użytkowników

1

Pobierz aplikację Webex na dwóch różnych komputerach.

2

Zaloguj się jako użytkownicy testowi na dwóch komputerach.

3

Wykonywanie wywołań testowych.

Znak wodny
17 cze 2021| — liczba wyświetleń | — liczba osób, które uznały to za pomocne

Zarządzanie Webex dla BroadWorks

Zarządzanie Webex dla BroadWorks

Aprowizuj organizacje klientów

W bieżącym modelu automatycznie aprowizować organizację klienta, gdy na pokładzie pierwszego użytkownika za pomocą dowolnej z metod opisanych w tym dokumencie. Inicjowanie obsługi administracyjnej odbywa się tylko raz dla każdego klienta.

Zarządzanie użytkownikami

Aby zarządzać użytkownikami w webex dla BroadWorks, należy pamiętać, że użytkownik istnieje zarówno w BroadWorks i Webex. Wywoływanie atrybutów i tożsamości BroadWorks użytkownika są przechowywane w BroadWorks. W webex ową tożsamość użytkownika i jego licencjonowanie funkcji webex są rozpoznawane przez użytkownika.

Aprowizuj użytkowników

Użytkownicy mogą aprowizować w ten sposób:

  • Tworzenie kont Webex za pomocą interfejsów API

  • Przypisywanie zintegrowanego systemu IM&P (inicjowania obsługi administracyjnej przepływowego) za pomocą zaufanych wiadomości e-mail w celu utworzenia kont Webex

  • Przypisz zintegrowane wiadomości IM&P (inicjowanie obsługi administracyjnej przez przepływ) bez zaufanych wiadomości e-mail. Użytkownicy podają i weryfikują adresy e-mail w celu utworzenia kont Webex

  • Zezwalaj użytkownikom na samodzielną aktywację (wysyłasz im łącze, tworzą konta Webex)

Publiczne interfejsy API inicjowania obsługi administracyjnej

Webex udostępnia publiczne interfejsy API, aby umożliwić dostawcom usług zintegrowanie webex dla aprowizatora subskrybenta BroadWorks do istniejących przepływów pracy inicjowania obsługi administracyjnej. Specyfikacja tych interfejsów API jest dostępna na developer.webex.com. Jeśli chcesz rozwijać się za pomocą tych interfejsów API, skontaktuj się z przedstawicielem cisco, aby uzyskać Webex dla BroadWorks.

Inicjowanie obsługi administracyjnej przepływu

W programie BroadWorks można aprowizować użytkowników za pomocą opcji Włącz zintegrowane wiadomości błyskawiczne i odpowiedzi. Ta akcja powoduje, że karta inicjowania obsługi administracyjnej BroadWorks, aby wywołać interfejsu API do aprowizowania użytkownika w webex. Nasz interfejs API inicjowania obsługi administracyjnej jest wstecznie zgodny z interfejsem API UC-One SaaS. BroadWorks AS nie wymaga zmiany kodu, tylko zmiana konfiguracji punktu końcowego interfejsu API dla karty inicjowania obsługi administracyjnej.


Inicjowanie obsługi administracyjnej subskrybenta w uprzeglądarce Webex może zająć znaczne (kilka minut dla początkowego użytkownika w przedsiębiorstwie). Webex wykonuje inicjowanie obsługi administracyjnej jako zadanie w tle. Tak, sukces na flowthrough inicjowania obsługi administracyjnej wskazuje, że inicjowanie obsługi administracyjnej zostało rozpoczęte. Nie oznacza to zakończenia.

Aby potwierdzić, że użytkownicy i organizacja klienta są w pełni aprowizowione w programie Webex, należy zalogować się do Centrum partnerów i zajrzeć na listę klientów.

Samoaktywacja użytkownika

Aby aprowizować użytkowników BroadWorks w webex, bez przypisywania zintegrowanej usługi IM&P:

  1. Zaloguj się do Centrum partnerów i znajdź stronę Ustawienia BroadWorks.

  2. Kliknij pozycję Wyświetl szablony.

  3. Wybierz szablon inicjowania obsługi administracyjnej, który chcesz zastosować do tego użytkownika.

    Pamiętaj, że każdy szablon jest skojarzony z klastrem i organizacją partnerską. Jeśli użytkownik nie znajduje się w systemie BroadWorks skojarzonym z tym szablonem, użytkownik nie może samodzielnie aktywować się za pomocą łącza.

  4. Skopiuj łącze inicjowania obsługi administracyjnej i wyślij je do użytkownika.

    Możesz również dołączyć link do pobrania oprogramowania i przypomnieć użytkownikowi, którego potrzebuje, aby podać i zweryfikować swój adres e-mail, aby aktywować swoje konto Webex.

  5. Stan aktywacji użytkownika można monitorować w wybranym szablonie.

Aby uzyskać więcej informacji, zobacz Przepływy inicjowania obsługi administracyjnej i aktywacji użytkowników.

Zmienianie identyfikatora użytkownika lub adresu e-mail

Zmiany nazwy użytkownika i adresu e-mail

Identyfikator poczty e-mail i alternatywny identyfikator to atrybuty użytkownika BroadWorks używane w witrynie Webex for BroadWorks. Identyfikator użytkownika BroadWorks jest nadal podstawowym identyfikatorem użytkownika w BroadWorks. W poniższej tabeli opisano cele tych różnych atrybutów i co zrobić, jeśli trzeba je zmienić:

Atrybut w BroadWorks Odpowiedni atrybut w webex cel Uwagi
Identyfikator użytkownika BroadWorks Brak Identyfikator podstawowy Nie można zmienić tego identyfikatora i nadal łączyć użytkownika z tym samym kontem w webex. Możesz usunąć użytkownika i odtworzyć, jeśli jest nieprawidłowy.
Identyfikator e-mail Identyfikator użytkownika

Obowiązkowe dla obsługi administracyjnej przepływu (tworzenie identyfikatora użytkownika Webex), gdy twierdzisz, że ufasz wiadomości e-mail

Nie jest wymagane w BroadWorks, jeśli nie twierdzisz, że możesz ufać wiadomościom e-mail

Nie jest wymagane w BroadWorks, jeśli zezwolisz subskrybentom na samodzielną aktywację

Istnieje ręczny proces, aby zmienić to w obu miejscach, jeśli użytkownik jest aprowiony z niewłaściwym adresem e-mail:

  1. Zmienianie adresu e-mail użytkownika w Centrum sterowania

  2. Zmienianie atrybutu identyfikatora e-mail w BroadWorks

Nie należy zmieniać identyfikatora użytkownika BroadWorks. Nie jest to obsługiwane.

Alternatywny identyfikator Brak Umożliwia authn użytkownika, przez e-mail i hasło, przeciwko BroadWorks User ID Powinien być taki sam jak identyfikator wiadomości e-mail. Jeśli nie można umieścić wiadomości e-mail w atrybucie Identyfikator alternatywny, użytkownicy będą musieli wprowadzić swój identyfikator użytkownika BroadWorks podczas uwierzytelniania.

Zmienianie pakietu użytkownika w Centrum partnerów

1

Zaloguj się do Centrum partnerów i kliknij pozycję Klienci.

2

Znajdź i wybierz organizację klienta, w której użytkownik jest homed.

Strona przeglądu organizacji zostanie otwarta w panelu po prawej stronie ekranu.

3

Kliknij pozycję Wyświetl klienta.

Organizacja klienta zostanie otwarta w Centrum sterowania z wyświetlaniem strony Przegląd.
4

Kliknij pozycję Użytkownicy, a następnie znajdź i kliknij użytkownika, którego dotyczy problem.

Po prawej stronie ekranu zostanie otwarty panel szczegółów użytkownika.

5

W usługach użytkownika kliknij pozycję Webex dla pakietów BroadWorks (subskrypcje).

Zostanie otwarty panel pakietów użytkownika i można zobaczyć, który pakiet jest aktualnie przypisany do użytkownika.

6

Wybierz pakiet, który chcesz dla tego użytkownika (Podstawowy, Standardowy, Premium lub Softphone).

Centrum sterowania pokazuje komunikat, który użytkownik aktualizuje.

7

Można zamknąć szczegóły użytkownika i kartę Centrum sterowania.


Pakiety Standard i Premium mają różne witryny spotkań, które są skojarzone z każdym pakietem. Gdy subskrybent z uprawnieniami administratora z jednym z tych dwóch pakietów przenosi się do drugiego pakietu, subskrybent pojawia się z dwoma lokacjami spotkań w Centrum sterowania. Możliwości spotkania hosta subskrybenta i lokacja spotkania są wyrównane do bieżącego pakietu. Witryna spotkania poprzedniego pakietu i wszystkie wcześniej utworzone treści w tej witrynie, takie jak nagrania, pozostają dostępne dla administratora witryny spotkania.

Usuń użytkowników

Istnieje wiele metod, których administratorzy mogą używać do usuwania użytkownika z webex dla BroadWorks:

Webex dla Interfejsu API BroadWorks

Administratorzy partnerów mogą używać interfejsu API Webex for BroadWorks do usuwania użytkowników:

  1. Uruchom żądanie Usuń interfejs API subskrybenta BroadWorks w https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberpliku . To żądanie usuwa subskrypcję Webex for BroadWorks. Użytkownik nie jest już rozliczany jako Webex dla użytkownika BroadWorks i jest traktowany jako wolny użytkownik Webex.

  2. Uruchom żądanie Usuń interfejs API https://developer.webex.com/docs/api/v1/people/delete-a-person osoby, aby całkowicie usunąć użytkownika.

Inicjowanie obsługi przepływowej

Administratorzy partnerów mogą używać inicjowania obsługi administracyjnej przepływu w celu usuwania użytkowników:

  1. Na serwerze BroadWorks usuń zintegrowaną usługę IM+P z użytkownika. Usługę dla użytkownika można wyłączyć ze strony User – Integrated IM&P na BroadWorks. Aby uzyskać szczegółową procedurę, zobacz "Konfigurowanie zintegrowanego programu IM&P" w przewodniku administracyjnym interfejsu sieci Web grupy aplikacji Cisco BroadWorks Application Group – część 2.

    Po wyłączeniu usługi inicjowanie obsługi administracyjnej przepływu usuwa webex dla BroadWorks susbscription od użytkownika. Użytkownik nie jest już rozliczany jako Webex dla użytkownika BroadWorks i jest traktowany jako wolny użytkownik Webex.

  2. W Centrum sterowania znajdź i wybierz użytkownika.

  3. Przejdź do opcji Akcje i wybierz pozycję Usuń użytkownika.

Control Hub (administratorzy klientów)

Administratorzy klientów mogą używać Centrum sterowania do usuwania użytkowników z ich organizacji. Aby uzyskać szczegółowe informacje, zobacz Usuwanie użytkownika z organizacji w Centrum sterowania webex pod adresemhttps://help.webex.com/0qse04/.

Ponowne konfigurowanie systemu

System można ponownie skonfigurować w następujący sposób:

  • Dodawanie klastra BroadWorks w Centrum partnerów

  • Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów

  • Dodawanie szablonu klienta w Centrum partnerów

  • Edytowanie lub usuwanie szablonu klienta w Centrum partnerów

Edytowanie lub usuwanie klastra BroadWorks w Centrum partnerów

Klaster BroadWorks można edytować lub usuwać w Centrum partnerów.

1

Zaloguj się do Centrum partnerów przy użyciu poświadczeń administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do sekcji Ustawienia i znajdźsekcję Połączenia BroadWorks.

3

Kliknij pozycję Wyświetl klastry.

4

Kliknij klaster, który chcesz edytować lub usunąć.

Szczegóły klastra są wyświetlane w okienku wysuwu po prawej stronie.
5

Dostępne są następujące opcje:

  • Zmień wszystkie szczegóły, które chcesz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij przycisk Usuń, aby usunąć klaster, a następnie potwierdź.

     

    Jeśli szablon jest skojarzony z klastrem, nie można usunąć klastra. Usuń skojarzone szablony przed usunięciem klastra. Zobacz Edytowanie lub usuwanie szablonu klienta w Centrum partnerów.

Lista klastrów zostanie zaktualizowana wraz ze zmianami.

Edytowanie lub usuwanie szablonu klienta w Centrum partnerów

Szablony klientów można edytować lub usuwać w Centrum partnerów.

1

Zaloguj się do Centrum partnerów przy użyciu poświadczeń administratora partnera pod adresem https://admin.webex.com.

2

Przejdź do sekcji Ustawienia i znajdźsekcję Połączenia BroadWorks.

3

Kliknij pozycję Wyświetl szablony.

4

Kliknij szablon, który chcesz edytować lub usunąć.

5

Dostępne są następujące opcje:

  • Edytuj wszystkie szczegóły, które chcesz zmienić, a następnie kliknij przycisk Zapisz.
  • Kliknij przycisk Usuń, aby usunąć szablon, a następnie potwierdź.

Ustawianie

Wartości

Uwagi

Nazwa / hasło obsługi administracyjnej konta

Ciągi dostarczane przez użytkownika

Podczas edytowania szablonu nie trzeba ponownie wprowadzać szczegółów konta inicjowania obsługi administracyjnej. Puste hasło/hasło potwierdzić pola są tam, aby zmienić poświadczenia, jeśli trzeba, ale pozostawić je puste, aby zachować wartości, które zostały pierwotnie podane.

Wstępnie wypełnij adres e-mail użytkownika na stronie logowania

Wł./Wył.

Zmiana tego ustawienia może potrwać do 7 godzin. Oznacza to, że po włączeniu użytkownicy mogą nadal potrzebować wprowadzenia swoich adresów e-mail na ekranie logowania.

Lista klastrów zostanie zaktualizowana wraz ze zmianami.

Zwiększenie zdolności produkcyjnych

Farmy XSP

Zalecamy użycie planisty zdolności produkcyjnych do określenia, ile dodatkowych zasobów XSP jest potrzebnych do proponowanego zwiększenia liczby subskrybentów. W przypadku jednego z dedykowanych serwerów NPS lub dedykowanego programu Webex dla farm BroadWorks dostępne są następujące opcje skalowalności:

  • Farma dedykowana doskali: Dodaj jeden lub więcej serwerów XSP do farmy, która wymaga dodatkowej pojemności. Zainstaluj i aktywuj ten sam zestaw aplikacji i konfiguracji, co istniejące węzły farmy.

  • Dodaj dedykowaną farmę: Dodaj nową, dedykowaną farmę XSP. Musisz utworzyć nowy klaster i nowe szablony w Centrum partnerów, aby rozpocząć dodawanie nowych klientów w nowej farmie, aby zmniejszyć presję na istniejącą farmę.

  • Dodaj wyspecjalizowaną farmę: Jeśli występują wąskie gardła dla określonej usługi, można utworzyć oddzielne farmy XSP w tym celu, biorąc pod uwagę wymagania współrezydencji wymienione w tym dokumencie. Jeśli zmienisz adres URL usługi, która ma nową farmę, może być konieczne ponowne skonfigurowanie klastrów centrum sterowania i wpisów DNS.

We wszystkich przypadkach monitorowanie i pozyskiwanie środków w środowisku BroadWorks jest twoim obowiązkiem. Jeśli chcesz skorzystać z pomocy Cisco, możesz skontaktować się z przedstawicielem swojego konta, który może zorganizować profesjonalne usługi.

Zarządzanie certyfikatami serwera HTTP

Należy zarządzać tymi certyfikatami dla uwierzytelnionych aplikacji sieci web mTLS w programie XSPs:

  • Nasz certyfikat zaufania z chmury Webex

  • Certyfikaty interfejsów serwera HTTP urządzenia XSP

Łańcuch zaufania

Pobierz łańcuch certyfikatu zaufania z usługi Control Hub i zainstaluj go na platformie XSPs podczas początkowej konfiguracji. Oczekujemy, że zaktualizujemy certyfikat przed jego wygaśnięciem i powiadomimy Cię o tym, jak i kiedy go zmienić.

Interfejsy serwera HTTP

System XSP musi przedstawić webexowi publicznie podpisany certyfikat serwera, zgodnie z opisem w artykule Certyfikaty zamówień. Certyfikat z podpisem własnym jest generowany dla interfejsu przy pierwszym zabezpieczeniu interfejsu. Ten certyfikat jest ważny przez jeden rok od tej daty. Certyfikat z podpisem własnym należy zastąpić certyfikatem podpisanym publicznie. Twoim obowiązkiem jest żądanie nowego certyfikatu przed jego wygaśnięciem.

Ograniczone przez tryb partnerski

Ograniczone przez tryb partnerski to ustawienie na poziomie organizacji, które może być używane przez administratorów partnerów, aby uniemożliwić administratorom organizacji klientów resetowanie niektórych ustawień Centrum sterowania. Gdy administrator na poziomie partnera włączy ten tryb dla danej organizacji klienta, wszyscy administratorzy klientów w tej organizacji nie mogą uzyskać dostępu do następujących formantów w Centrum sterowania.

W widoku Użytkownicy następujące ustawienia nie są dostępne:

  • Przycisk Zarządzaj użytkownikami jest wyszarzony.

  • Dodaj lub zmodyfikuj użytkowników — nie ma opcji dodawania lub modyfikowania użytkowników ręcznie lub za pośrednictwem pliku CSV.

  • Użytkownicy oświadczeń — niedostępne

  • Automatyczne przypisywanie licencji — niedostępne

  • Synchronizacja katalogów — nie można edytować ustawień synchronizacji katalogów (to ustawienie jest dostępne tylko dla administratorów na poziomie partnera)

  • Ustawienia użytkownika — brak opcji edytowania ustawień użytkownika, takich jak imię i nazwisko oraz adres e-mail

  • Resetowanie pakietu — brak opcji resetowania typu pakietu

  • Edytowanie usług — brak opcji edytowania usług, które są włączone dla użytkownika (np. wiadomości, spotkania, połączenia)

  • Wyświetlanie stanu usług — nie można wyświetlić pełnego stanu usług hybrydowych lub kanału uaktualnienia oprogramowania

W widoku Ustawienia organizacji następujące ustawienia nie są dostępne:

  • Ustawienia zachowania wywoływania — brak opcji edytowania istniejących ustawień zachowania połączeń

  • Uwierzytelnianie — brak opcji edytowania ustawień uwierzytelniania i logowania przyusznikowego

Aby włączyć tryb ograniczonego według partnera (włączone jest ustawienie domyślne):

  1. Zaloguj się do Centrum partnerów (https://admin.webex.com) i wybierz pozycję Klienci.

  2. Wybierz odpowiednią organizację odbiorców.

  3. W widoku ustawień po prawej stronie włącz przełącznik Tryb ograniczonego według partnera, aby włączyć to ustawienie.

    Jeśli chcesz wyłączyć tryb ograniczone przez partnera, wyłącz przełącznik.

Rozwiązywanie problemów z webex dla BroadWorks

Subskrybowanie strony stanu webex

Najpierw https://status.webex.com sprawdź, czy wystąpi nieoczekiwana przerwa w świadczeniu usług. Jeśli konfiguracja w umiaście lub BroadWorks nie została zmieniona przed przerwą, sprawdź stronę stanu. Dowiedz się więcej o subskrybowaniu powiadomień o stanie i zdarzeniach w Centrum pomocy Webex.

Korzystanie z usługi Control Hub Analytics

Webex śledzi dane dotyczące użycia i jakości dla organizacji i klientów. Dowiedz się więcej o Centrum sterowania Analytics w Centrum pomocy Webex.

Problemy z siecią

Klienci lub użytkownicy nie są tworzone w Centrum sterowania z flowthrough inicjowania obsługi administracyjnej:

  • Czy serwer aplikacji może osiągnąć adres URL inicjowania obsługi administracyjnej?

  • Czy konto inicjowania obsługi administracyjnej i hasło są poprawne, czy to konto istnieje w BroadWorks?

Klastry są stale testy łączności:


Oczekuje się, że połączenie mTLS z usługą uwierzytelniania zakończy się niepowodzeniem podczas tworzenia pierwszego klastra w Centrum partnerów, ponieważ musisz utworzyć klaster, aby uzyskać dostęp do łańcucha certyfikatów Webex. Bez tego nie można utworzyć kotwicy zaufania w usłudze uwierzytelniania XSPs usługi, więc test połączenia mTLS z Centrum partnerów nie powiedzie się.

  • Czy interfejsy XSP są publicznie dostępne?

  • Czy używasz odpowiednich portów? Można wprowadzić port w definicji interfejsu w klastrze.

Sprawdzanie poprawności interfejsów w przypadku awarii

Interfejsy Xsi-Actions i Xsi-Events:

  • Sprawdź, czy adresy URL interfejsu są poprawnie wprowadzane w klastrze w Centrum partnerów, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex i tymi interfejsami.

  • Przejrzyj porady dotyczące konfiguracji interfejsu w tym dokumencie.

Interfejs usługi uwierzytelniania:

  • Sprawdź, czy adresy URL interfejsu są poprawnie wprowadzane w klastrze w Centrum partnerów, w tym /v2.0/ na końcu adresów URL.
  • Sprawdź, czy zapora umożliwia komunikację między Webex i tymi interfejsami.

  • Zapoznaj się z poradami dotyczących konfiguracji interfejsu w tym dokumencie, ze szczególnym uwzględnieniem:

    1. Upewnij się, że udostępniono klucze RSA we wszystkich programach XSPs.
    2. Upewnij się, że podano adres URL usługi AuthService do kontenera sieci web na wszystkich XSPs.
    3. Jeśli edytowano konfigurację szyfrowania TLS, sprawdź, czy użyto poprawnej konwencji nazewnictwa. XSP wymaga wprowadzenia formatu nazwy IANA dla szyfrów TLS. Wcześniejsza wersja tego dokumentu niepoprawnie wymienione wymagane mechanizmy szyfrowania w konwencji nazewnictwa OpenSSL.
    4. Jeśli używasz usługi mTLS z usługą uwierzytelniania, czy certyfikaty klienta Webex są ładowane do magazynu zaufania XSP/ADP? Czy aplikacja (lub interfejs) jest skonfigurowana tak, aby wymagała certyfikatów klienta?

    5. Jeśli używasz sprawdzania poprawności tokenu ciągłej przy użyciu usługi uwierzytelniania, czy aplikacja (lub interfejs) jest skonfigurowana tak, aby nie wymagać certyfikatów klienta?

Problemy z klientami

Sprawdź, czy klient jest połączony z BroadWorks

  1. Zaloguj się do aplikacji Webex.

  2. Sprawdź, czy na pasku bocznym znajduje się ikona Opcje wywoływania (słuchawka ze sprzętem nad nim).

    Jeśli ikona nie jest obecny, użytkownik może nie być jeszcze włączone dla usługi wywołującej w Centrum sterowania.

  3. Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne. Powinien zostać wyświetlony stan sesji logajnej.

    Jeśli zostanie wyświetlona inna usługa telefoniczna, taka jak Webex Calling, użytkownik nie używa webex dla BroadWorks.

Weryfikacja ta oznacza:

  • Klient pomyślnie transveresed wymaganych mikrousług Webex.

  • Użytkownik pomyślnie uwierzytelnił się.

  • Klient został wydany długowieczne json token internetowy przez system BroadWorks.

  • Klient odebrał swój profil urządzenia i zarejestrował się w BroadWorks.

dzienniki klienta

Wszyscy klienci aplikacji Webex mogą wysyłać dzienniki do webex. Jest to najlepsza opcja dla klientów mobilnych. Należy również zarejestrować adres e-mail użytkownika i przybliżony czas wystąpienia problemu, jeśli szukasz pomocy od TAC. Aby uzyskać więcej informacji, zobacz Gdzie mogę znaleźć pomoc techniczną dla webex?

Jeśli chcesz ręcznie zbierać dzienniki z komputera z systemem Windows, znajdują się one w następujący sposób:

Komputer z systemem Windows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemy z logowaniem użytkownika

mTLS Auth Nieprawidłowo skonfigurowany

Jeśli dotyczy to wszystkich użytkowników, sprawdź połączenie mTLS z webex do adresu URL usługi uwierzytelniania:

  • Sprawdź, czy aplikacja usługi uwierzytelniania lub interfejs, którego używa, są skonfigurowane dla usługi mTLS.

  • Sprawdź, czy łańcuch certyfikatów Webex jest zainstalowany jako kotwica zaufania.

  • Sprawdź, czy certyfikat serwera w interfejsie/aplikacji jest prawidłowy i podpisany przez dobrze znany urząd certyfikacji.

Znane błędy konfiguracji BroadWorks

chainDepth zbyt nisko

  • Warunki: Zgodnie z procedurą kopiowania łańcucha certyfikatów do xsp i użyto go do utworzenia kotwicy zaufania do sprawdzania poprawności połączeń klientów Webex. XSP jest uruchomiony R21 SP1.

  • Objawy: W R21XSP_CLI/Interface/HttpClientAuthentication/Trusts> get nie pokazuje wszystkich certyfikatów, które są oczekiwane w łańcuchu wystawcy.

  • Przyczyna: W R21chainDepth parametr, który, jeśli jest zbyt niski, uniemożliwi dojdą cały łańcuch wystawcy certyfikatów do kotwicy zaufania.

  • Rozwiązanie:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    W momencie pisania tego tekstu łańcuch certyfikatów klienta Webex ma 2 wystawców pośrednich. Nie należy ustawiać tego parametru poniżej 2, zwłaszcza jeśli jest on już wyższy. W przypadku, gdy chainDepth nie jest poniżej 2, objawy te mogą wskazywać na uszkodzony plik łańcucha.

Pomoc

Polityka wsparcia państwa stałego

Usługodawca jest pierwszym punktem kontaktowym dla klienta końcowego (przedsiębiorstwa) wsparcie. Eskalować problemy, które SP nie można rozwiązać do TAC. Obsługa wersji serwera BroadWorks jest zgodna z zasadami BroadSoft obowiązującą w bieżącej wersji i dwiema poprzednimi wersjami głównymi (N-2). Czytaj więcej na https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Zasady eskalacji

  • Użytkownik (usługodawca/ partner) jest pierwszym punktem kontaktowym dla klienta końcowego (przedsiębiorstwa).

  • Problemy, których nie można rozwiązać przez sp są eskalowane do TAC.

Wersje BroadWorks

Zasoby samoobsługowe

  • Użytkownicy mogą znaleźć pomoc techniczną za pośrednictwem Centrum pomocy Webex, gdzie znajduje się strona Webex dla strony specyficzne dla BroadWorks lista typowych pomocy i tematów pomocy technicznej aplikacji Webex.

  • Aplikację Webex można dostosować za pomocą tego adresu URL pomocy i adresu URL raportu o problemie.

  • Użytkownicy aplikacji Webex mogą wysyłać opinie lub dzienniki bezpośrednio od klienta. Dzienniki przejść do chmury Webex, gdzie mogą być analizowane przez Webex DevOps.

  • Mamy również stronę Centrum pomocy poświęconą pomocy na poziomie administratora dla webex dla BroadWorks.

Zbieranie informacji dotyczących przesyłania żądania usługi

Gdy widzisz błędy w Centrum sterowania, mogą one dołączone informacje, które mogą pomóc TAC w celu zbadania problemu. Jeśli na przykład zostanie wyświetlony identyfikator śledzenia określonego błędu lub kod błędu, zapisz tekst, który chcesz nam udostępnić.

Spróbuj dołączyć co najmniej następujące informacje podczas przesyłania zapytania lub otwierania sprawy:

  • Identyfikator organizacji klienta i identyfikator organizacji partnera (każdy identyfikator to ciąg 32 cyfr szesnastek, oddzielony myślnikami)

  • TrackingID (również 32 sześciokątny ciąg), jeśli interfejs lub komunikat o błędzie zapewnia jeden

  • Adres e-mail użytkownika (jeśli wystąpią problemy z określonym użytkownikiem)

  • Wersje klienta (jeśli problem ma objawy zauważone przez klienta)

Znak wodny
17 cze 2021| — liczba wyświetleń | — liczba osób, które uznały to za pomocne

Webex dla BroadWorks Reference

Webex dla BroadWorks Reference

UC-One SaaS Porównanie z Webex dla BroadWorks

> rozwiązanie

UC-One SaaS

Webex dla BroadWorks

Chmura

Cisco UC-One Chmura (GCP)

Chmura Webex (AWS)

Klienci

UC-One: Telefon komórkowy, komputery

Recepcjonista, Inspektor

Webex: Telefon komórkowy, komputer, Www

Duża różnica technologiczna

Spotkania realizowane w broadsoft meet technology

Spotkania na temat technologii spotkań Webex

Wczesne próby w terenie

Środowisko przejściowe, klienci w wersji beta

Środowisko produkcyjne, klienci GA

Tożsamość użytkownika

Identyfikator BroadWorks służył jako podstawowy identyfikator, chyba że usługodawca ma już integrację z identyfikatorem SSO.

 

Identyfikator użytkownika i klucz tajny w BroadWorks

Identyfikator poczty e-mail w cisco CI służy jako podstawowy identyfikator

Integracja SSO z dostawcą usług BroadWorks, w którym Użytkownik uwierzytelnia się przy użyciu identyfikatora użytkownika BroadWorks i tajemnicy BroadWorks w czasie.

 

Użytkownik dostarcza poświadczenia za pośrednictwem logowania sytego z BroadWorks i tajnym w BroadWorks

LUB

Identyfikator użytkownika i klucz tajny w ci idP

LUB

Identyfikator użytkownika w ci, identyfikator i wpisy tajne w IdP

Uwierzytelnianie klienta

Użytkownicy podają poświadczenia za pośrednictwem klienta

Tokeny BroadWorks o długiej żywotnej wymagane w przypadku korzystania z wiadomości Webex

Użytkownicy podają poświadczenia za pośrednictwem przeglądarki (albo strona logowania z serwera proxy Webex BIdP lub CI)

Tokeny dostępu webex i odświeżania

Zarządzanie / konfiguracja

Systemy OSS/BSS i

Portal sprzedawców

Twoje systemy OSS/BSS i Piasta sterowania

Aktywacja partnera/usługodawcy

Jednorazowa konfiguracja przez Cisco Operations

Jednorazowa konfiguracja przez Cisco Operations

Aktywacja odbiorcy/przedsiębiorstwa

Portal sprzedawców

Control Hub

Automatyczne tworzenie przy pierwszej rejestracji użytkownika

Opcje aktywacji użytkownika

Samodzielnie zarejestrowane

Ustawianie zewnętrznego im&p w BroadWorks

Ustaw zintegrowane wiadomości IM&P w BroadWorks (zazwyczaj w przedsiębiorstwach)

Interfejsy usługi XSP

Akcje XSI

 

XSI-Wydarzenia

CTI (mTLS)

Usługa AuthService (opcjonalnie mTLS)

Dms

Akcje XSI

Akcje XSI (mTLS)

XSI-Wydarzenia

CTI (mTLS)

Usługa AuthService (TLS)

Dms

Instalowanie webex i zaloguj się (perspektywa subskrybenta)

1

Pobierz i zainstaluj Webex. Aby uzyskać szczegółowe informacje, zobacz Webex | Pobieranie aplikacji.

2

Uruchom Webex.

Webex monituje o podanie adresu e-mail.
3

Wprowadź swój adres e-mail i kliknij przycisk Dalej.

4

Jedna z następujących sytuacji odbywa się w zależności od sposobu skonfigurowania organizacji w programie Webex:

  1. Webex uruchamia przeglądarkę, aby zakończyć uwierzytelnianie u dostawcy tożsamości. Może to być uwierzytelnianie wieloskładnikowe (MFA).

  2. Webex uruchamia przeglądarkę, aby wprowadzić identyfikator użytkownika i hasło BroadWorks.

Webex ładuje się po pomyślnym uwierzytelnienia względem IdP lub BroadWorks.

Wymiana i przechowywanie danych

Te sekcje zawierają szczegółowe informacje na temat wymiany i przechowywania danych z Webex. Wszystkie dane są szyfrowane zarówno podczas przesyłania, jak i w spoczynku. Aby uzyskać dodatkowe informacje, zobacz Webex App Security.

Dołączanie do dostawcy usług

Podczas konfigurowania klastrów i szablonów użytkowników w Centrum sterowania Webex podczas dołączania dostawcy usług wymienia się następujące dane BroadWorks przechowywane przez webex:

  • Adres URL akcji Xsi

  • Xsi-Events URL

  • Adres URL interfejsu CTI

  • Adres URL usługi uwierzytelniania

  • Poświadczenia adaptera inicjowania obsługi administracyjnej BroadWorks

Inicjowanie obsługi administracyjnej przez usługodawcę

W tej tabeli wymieniono dane użytkowników i przedsiębiorstw, które są wymieniane w ramach inicjowania obsługi administracyjnej przez interfejsy API programu Webex.

Przenoszenie danych do Webex

Od

przez

Przechowywane przez Webex?

Identyfikator użytkownika BroadWorks

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

E-mail (jeśli sp provided)

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

E-mail (jeśli podany przez użytkownika)

Użytkownik

Portal aktywacji użytkowników

Tak

Imię

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

Nazwisko

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

Podstawowy numer telefonu

BroadWorks ( BroadWorks )

Interfejsy API webex

Tak

Numer telefonu komórkowego

BroadWorks ( BroadWorks )

Interfejsy API webex

Nie

Rozszerzenie podstawowe

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Nie

Identyfikator dostawcy usług BroadWorks & Group ID

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Tak

Język

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Tak

Strefa czasowa

BroadWorks, według INTERFEJSU API

Interfejsy API webex

Tak

Usuwanie użytkowników

Interfejsy API webex dla BroadWorks obsługują zarówno częściowe, jak i pełne usuwanie użytkowników. W tej tabeli wymieniono wszystkie dane użytkownika, które są przechowywane podczas inicjowania obsługi administracyjnej i co jest usuwane w każdym scenariuszu.

Dane użytkownika

Częściowe usunięcie

Pełne usunięcie

Identyfikator użytkownika BroadWorks

Tak

Tak

E-mail

Nie

Tak

Imię

Nie

Tak

Nazwisko

Nie

Tak

Podstawowy numer telefonu

Tak

Tak

Identyfikator dostawcy usług BroadWorks & Group ID

Tak

Tak

Język

Nie

Tak

Pobieranie logowania i konfiguracji użytkownika

Uwierzytelnianie Webex

Uwierzytelnianie Webex odnosi się do logowania użytkownika do aplikacji Webex przez dowolny z mechanizmów uwierzytelniania obsługi Webex. (Uwierzytelnianie BroadWorks jest objęte osobno.) W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami w przepływie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik za pośrednictwem aplikacji Webex

Webex

Token ograniczonego dostępu i (niezależny) adres URL IdP

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika

Przeglądarka użytkownika

Dostawca tożsamości (który ma już tożsamość użytkownika)

Twierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Dostęp do tokenów i odświeżanie

Webex

Przeglądarka użytkownika

Dostęp do tokenów i odświeżanie

Przeglądarka użytkownika

Aplikacja Webex

Uwierzytelnianie BroadWorks

Uwierzytelnianie BroadWorks odnosi się do logowania użytkownika do aplikacji Webex przy użyciu ich poświadczeń BroadWorks. W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami w przepływie uwierzytelniania.

Przenoszenie danych

Od

Do

Adres e-mail

Użytkownik za pośrednictwem aplikacji Webex

Webex

Adres URL idP z ograniczonym dostępem i (Webex Bwks IdP)

Webex

Przeglądarka użytkownika

Informacje o znakowaniu i adresy URL BroadWorks

Webex

Przeglądarka użytkownika

Poświadczenia użytkownika BroadWorks

Użytkownik za pośrednictwem przeglądarki (strona logowania marki obsługiwane przez Webex)

Webex

Poświadczenia użytkownika BroadWorks

Webex

BroadWorks ( BroadWorks )

Profil użytkownika BroadWorks

BroadWorks ( BroadWorks )

Webex

Twierdzenie SAML

Przeglądarka użytkownika

Webex

Kod uwierzytelniania

Webex

Przeglądarka użytkownika

Kod uwierzytelniania

Przeglądarka użytkownika

Webex

Dostęp do tokenów i odświeżanie

Webex

Przeglądarka użytkownika

Dostęp do tokenów i odświeżanie

Przeglądarka użytkownika

Aplikacja Webex

Pobieranie konfiguracji klienta

W tej tabeli przedstawiono typ danych wymienianych między różnymi składnikami podczas pobierania konfiguracji klienta.

Przenoszenie danych

Od

Do

Rejestracja

Klient

Webex

Ustawienia organizacji, w tym adresy URL BroadWorks

Webex

Klient

Token JWT BroadWorks

BroadWorks przez Webex

Klient

Token JWT BroadWorks

Klient

BroadWorks ( BroadWorks )

Token urządzenia

BroadWorks ( BroadWorks )

Klient

Token urządzenia

Klient

BroadWorks ( BroadWorks )

Plik konfiguracyjny

BroadWorks ( BroadWorks )

Klient

Użycie w stanie ustalonym

W tej sekcji opisano dane przenoszające między składnikami podczas ponownego uwierzytelniania po wygaśnięciu tokenu za pośrednictwem broadworks lub webex.

W tej tabeli wymieniono przenoszenie danych do wywoływania.

Przenoszenie danych

Od

Do

Sygnalizacja SIP

Klient

BroadWorks ( BroadWorks )

Nośniki SRTP

Klient

BroadWorks ( BroadWorks )

Sygnalizacja SIP

BroadWorks ( BroadWorks )

Klient

Nośniki SRTP

BroadWorks ( BroadWorks )

Klient

W tej tabeli wymieniono przenoszenie danych dla wiadomości, obecności i spotkań.

Przenoszenie danych

Od

Do

Wiadomości i obecność HTTPS REST

Klient

Webex

Wiadomości i obecność HTTPS REST

Webex

Klient

Sygnalizacja SIP

Klient

Webex

Nośniki SRTP

Klient

Webex

Sygnalizacja SIP

Webex

Klient

Nośniki SRTP

Webex

Klient

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

Dostęp dla deweloperów

Specyfikacja API jest dostępna na https://developer.webex.com i przewodnik do korzystania z niego jest w https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Aby przeczytać specyfikację interfejsu API w https://developer.webex.com/docs/api/v1/broadworks-subscriberspliku .

Uwierzytelnianie i autoryzacja aplikacji

Aplikacja integruje się z Webex jako integracja. Ten mechanizm umożliwia aplikacji wykonywanie zadań administracyjnych (takich jak inicjowanie obsługi administracyjnej subskrybentów) dla administratora w organizacji partnera.

Interfejsy API Webex są zgodne ze standardem OAuth 2 (http://oauth.net/2/). OAuth 2 umożliwia integracji innych firm, aby uzyskać odświeżanie i dostęp tokeny w imieniu wybranego administratora partnera do uwierzytelniania wywołań interfejsu API.

Najpierw musisz zarejestrować swoją integrację z Webex. Po zarejestrowaniu aplikacja musi następnie obsługiwać ten przepływ autoryzacji OAuth 2.0, aby uzyskać niezbędne tokeny odświeżania i dostępu.

Aby uzyskać więcej informacji na temat integracji i jak zbudować ten przepływ autoryzacji OAuth 2 do aplikacji, zobacz https://developer.webex.com/docs/integrations.


Istnieją dwie wymagane role do implementowania integracji — deweloper i użytkownik autoryzujący — i mogą być przechowywane przez oddzielne osoby/zespoły w środowisku.

  • Deweloper tworzy aplikację i rejestruje ją w https://developer.webex.com celu wygenerowania wymaganego identyfikatora klienta OAuth/Klucz tajny z zakresami oczekiwanymi dla aplikacji. Jeśli aplikacja jest tworzona przez firmę trzecią, mogą zarejestrować aplikację (jeśli zażądano ich dostępu) lub można to zrobić z własnym dostępem.

  • Użytkownik autoryzujący to konto używane przez aplikację do autoryzowania wywołań interfejsu API, zmiany organizacji partnerskiej, organizacji klientów lub ich subskrybentów. To konto musi mieć rolę Pełnego administratora lub pełnego administratora sprzedaży w organizacji partnerskiej. Konto to nie może być przechowywane przez osobę trzecią.

Wymagania dotyczące oprogramowania BroadWorks

Zobacz Zarządzanie cyklem życia - BroadSoft Servers.

Oczekujemy, że Usługodawca będzie "patch current". Poniższa lista poprawek jest minimalnym wymogiem integracji z Webex.

Wersja 21 SP1 (minimalna obsługiwana wersja)

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Platforma

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Serwer profilu

AP.ps.21.sp1.551.ap233913

Serwer wykonania

AP.xs.21.sp1.551.ap233913

XSP (angielski)

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Wersja 22

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Serwer profilu

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

XSP (angielski)

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Inne

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Wersja 23

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

XSP (angielski)

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Wersja 24

Serwer

Wymagane poprawki

Serwer aplikacji

AP.as.24.0.944.ap377868

Tagi BroadWorks wymagane dla webex

Znaczniki systemowe

Znacznik systemu

Opis

%BWNETWORK-CONFERENCESIPURI-1%

Jest to identyfikator URI serwera używany do włączania konferencji N-Way.

%BWVOICE-PORTAL-NUMER-1%

Ten numer jest używany dla poczty głosowej. Klient wybiera ten numer podczas pobierania poczty głosowej.

%BWLINEPORT-1%

Nazwa użytkownika SIP używana w sygnalizacji SIP, na przykład w rejestracji.

%BWAUTHPASSWORD-1%

Hasło SIP używane w sygnalizacji SIP.

%BWHOST-1%

Zazwyczaj używane jako domeny SIP.

%BWAUTHUSER-1%

Nazwa użytkownika SIP zwykle używane w 401 i 407 sygnalizacji. Może się różnić od domyślnej nazwy użytkownika SIP.

%BWE164-1%

Ten tag zawiera numer telefonu użytkownika w formacie międzynarodowym.

Znaczniki niestandardowe

znacznik Pulpit Przenośne Domyślne
%ENABLE_CALL_RECORDING_WXT% T T fałszywy
%ENABLE_CALL_STATISTICS_WXT% T T fałszywy
%ENABLE_CALL_PULL_WXT% T T fałszywy
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% N. T fałszywy
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N. T fałszywy
%ENABLE_MWI_WXT% T T fałszywy
%MWI_MODE_WXT% T T puste
%ENABLE_VOICE_MAIL_WXT% T T fałszywy
%ENABLE_VISUAL_VOICE_MAIL_WXT% T T fałszywy
%ENABLE_FORCED_LOGOUT_WXT% T N. fałszywy
%FORCED_LOGOUT_APPID_WXT% T N. puste
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% T T prawdziwy
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% T T fałszywy
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% T T fałszywy
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% T T fałszywy
%SETTINGS_PORTAL_URL_WXT% T T puste
%ENABLE_EMERGENCY_DIALING_WXT% N. T fałszywy
%EMERGENCY_DIALING_NUMBERS_WXT% N. T 911,112
%ENABLE_USE_RPORT_WXT% T T fałszywy
%RPORT_USE_LOCAL_PORT_WXT% T T fałszywy
%USE_TLS_WXT% T T fałszywy
%SBC_ADDRESS_WXT% T T puste
%SBC_PORT_WXT% T T 5060
%USE_PROXY_DISCOVERY_WXT% T T fałszywy
%USE_TCP_FROM_DNS_WXT% T T prawdziwy
%USE_UDP_FROM_DNS_WXT% T T prawdziwy
%USE_TLS_FROM_DNS_WXT% T T prawdziwy
%DOMAIN_OVERRIDE_WXT% T T puste
%SOURCE_PORT_WXT% T T 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% T T fałszywy
%TCP_SIZE_THRESHOLD_WXT% T T 18000
%SIP_REFRESH_ON_TTL_WXT% T T fałszywy
%ENABLE_SIP_UPDATE_SUPPORT_WXT% T T fałszywy
%ENABLE_PEM_SUPPORT_WXT% T T fałszywy
%ENABLE_SIP_SESSION_ID_WXT% T T fałszywy
%ENABLE_FORCE_SIP_INFO_FIR_WXT% T T fałszywy
%SRTP_ENABLED_WXT% T T fałszywy
%SRTP_MODE_WXT% T T fałszywy
%ENABLE_REKEYING_WXT% T T prawdziwy
%RTP_AUDIO_PORT_RANGE_START_WXT% T T 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% T T 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% T T 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% T T 8199
%ENABLE_RTCP_MUX_WXT% T T prawdziwy
%ENABLE_XSI_EVENT_CHANNEL_WXT% T T prawdziwy
%CHANNEL_HEARTBEAT_WXT% T T 10000

znacznik

Pulpit

Przenośne

Domyślne

%ENABLE_CALL_STATISTICS_WXT%

T

T

fałszywy

%ENABLE_CALL_PULL_WXT%

T

T

fałszywy

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

N.

T

fałszywy

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N.

T

fałszywy

%ENABLE_MWI_WXT%

T

T

fałszywy

%MWI_MODE_WXT%

T

T

puste

%ENABLE_VOICE_MAIL_WXT%

T

T

fałszywy

%ENABLE_VISUAL_VOICE_MAIL_WXT%

T

T

fałszywy

%ENABLE_FORCED_LOGOUT_WXT%

T

N.

fałszywy

%FORCED_LOGOUT_APPID_WXT%

T

N.

puste

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

T

T

prawdziwy

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

T

T

fałszywy

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

T

T

fałszywy

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

T

T

fałszywy

%SETTINGS_PORTAL_URL_WXT%

T

T

puste

%ENABLE_EMERGENCY_DIALING_WXT%

N.

T

fałszywy

%EMERGENCY_DIALING_NUMBERS_WXT%

N.

T

911,112

%ENABLE_USE_RPORT_WXT%

T

T

fałszywy

%RPORT_USE_LOCAL_PORT_WXT%

T

T

fałszywy

%USE_TLS_WXT%

T

T

fałszywy

%SBC_ADDRESS_WXT%

T

T

puste

%SBC_PORT_WXT%

T

T

5060

%USE_PROXY_DISCOVERY_WXT%

T

T

fałszywy

%USE_TCP_FROM_DNS_WXT%

T

T

prawdziwy

%USE_UDP_FROM_DNS_WXT%

T

T

prawdziwy

%USE_TLS_FROM_DNS_WXT%

T

T

prawdziwy

%DOMAIN_OVERRIDE_WXT%

T

T

puste

%SOURCE_PORT_WXT%

T

T

5060

%USE_ALTERNATIVE_IDENTITIES_WXT%

T

T

fałszywy

%TCP_SIZE_THRESHOLD_WXT%

T