Gerenciar a Webex para BroadWorks

Provisionamento de organizações de clientes

No modelo atual, provisionaremos automaticamente a organização do cliente quando você integra o primeiro usuário através de qualquer um dos métodos descritos neste documento. O provisionamento só acontece uma vez para cada cliente.

Gerenciando usuários

Para gerenciar usuários no Webex para BroadWorks, lembre-se que o usuário existe tanto no BroadWorks quanto no Webex. Os atributos de chamada e a identidade BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e seu licenciamento para os recursos do Webex são mantidos no Webex.

Provisionr usuários

Você pode provisionamento de usuários destas maneiras:

  • Use APIs para criar contas Webex

  • Atribua ao E-mail integrado IM&P (provisionamento fluxo fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrada (provisionamento fluxo mais viado) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se ativem (você enviar um link, eles criam contas Webex)

APIs de provisionamento público

Cisco Webex expor as APIs públicas para permitir que prestadores de serviços integrem o Webex para o provisionamento de assinante BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação para estes APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com o representante da Cisco para obter o Webex para BroadWorks.

Provisionamento Fluxo atravessado

No BroadWorks, você pode provisioná-los com a opção Habilitar IM&P integrado. Esta ação faz com que o adaptador de provisionamento BroadWorks faça uma Chamada API para provisionar o usuário em Cisco Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. BroadWorks AS não requer alteração de código, apenas uma alteração de configuração para o ponto final de API para o adaptador de provisionamento.


O provisionamento do assinante Cisco Webex pode levar consideráveis (vários minutos para o usuário inicial dentro de uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento fluxo contínuo indica que o provisionamento iniciou. Não indica a conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Cisco Webex, você deve entrar no Hub de parceiros e olhar na sua lista de Clientes.

Ativação automática do usuário

Para provisionar usuários BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Faça o sign in ao Partner Hub e encontre a página Configurações broadworks.

  2. Clique em Exibir modelos.

  3. Selecione o modelo de provisionamento que você deseja aplicar a esse usuário.

    Lembre-se de que cada modelo está associado a um grupo e à organização do parceiro. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se ativar automaticamente com o link.

  4. Copie o link de provisionamento e envie-o para o usuário.

    Você também pode querer incluir o link de download do software e lembrar ao usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e Fluxos de ativação.

Alterar id de usuário ou endereço de e-mail

Alterações de ID de usuário e endereço de e-mail

ID de e-mail e ID alternativo são os atributos de usuário BroadWorks usados com o Webex para BroadWorks. A ID de usuário BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve as finalidades desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorks Atributo correspondente no Webex Objetivo Notas
ID de usuário BroadWorks Nenhum Identificador primário Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se ele estiver errado.
ID do e-mail ID do usuário

Obrigatório para o provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirma que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os locais se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar atributo de ID de e-mail em BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID Alternativo Nenhum Permite authn do usuário, por e-mail e senha, contra a ID de usuário BroadWorks Deve ser o mesmo que a ID de e-mail. Se você não puder colocar o e-mail no atributo ID alternativo, os usuários terão que inserir sua ID de usuário BroadWorks ao autenticar.

Alterar o pacote de usuários no Hub de parceiros

1

Faça login no Hub de parceiros e clique em Clientes.

2

Encontre e selecione a organização do cliente onde o usuário está em casa.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente.

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique emUsuários, em seguida, encontre e clique no usuário afetado.

O painel de detalhes do usuário abre à direita da tela.

5

Nos Serviços do usuário, clique em Webex para Pacotes BroadWorks (Assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Selecione o pacote que você deseja para este usuário(Básico, Padrão, Premium ouSoftphone).

O Control Hub mostra uma mensagem que o usuário está atualizando.

7

Você pode fechar os detalhes do usuário e a guia Control Hub.


Os pacotes Standard e Premium possuem sites de reunião distintos associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes mover para outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do assinante e o site de reunião se alinham com o pacote atual. O site de reunião do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis à administração do site da reunião.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para BroadWorks:

Webex para BROADWorks API

Os administradores de parceiros podem usar o Webex para a API BroadWorks para excluir usuários:

  1. Execute a solicitação para Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Essa solicitação remove a subscrição Webex do BroadWorks. O usuário não é mais cobrado como Webex para um usuário do BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação de Excluir uma API de pessoa em para excluir o usuário https://developer.webex.com/docs/api/v1/people/delete-a-person completamente.

Provisionamento de fluxo

Os administradores de parceiros podem usar o provisionamento de fluxo através para excluir usuários:

  1. No servidor BroadWorks, remova o serviço IM+P integrado do usuário. Você pode desativar o serviço para o usuário do usuário – página IM&P integrada no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrada" no Guia de Administração da Interface da Web do Grupo de Aplicativos BroadWorks Group Web Interface - Parte 2.

    Depois que o serviço é desativado, o provisionamento de fluxo através remove a susbscrição do usuário Webex para BroadWorks. O usuário não é mais cobrado como Webex para um usuário do BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, encontre e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário.

Control Hub (administradores de clientes)

Os administradores do cliente podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Cisco Webex Control Hub emhttps://help.webex.com/0qse04/.

Reconfigurar o Sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Hub de parceiros—

  • Editar ou excluir um grupo BroadWorks no Hub de parceiros

  • Adicionar um modelo de cliente no Hub de parceiros—

  • Editar ou excluir um modelo do cliente no Partner Hub

Editar ou excluir um grupo BroadWorks no Hub de parceiros

Você pode editar ou remover um grupo BroadWorks no Partner Hub.

1

Entre no Hub de parceiros com suas credenciais de administrador de parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamada BroadWorks.

3

Clique em Exibir grupos.

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel flyout à direita.
5

Você tem as seguintes opções:

  • Altere quaisquer detalhes que você precisa alterar e clique em Salvar.
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo do cliente no PartnerHub.

A lista de grupos se atualiza com as alterações.

Editar ou excluir um modelo do cliente no Partner Hub

Você pode editar ou excluir modelos de clientes no Partner Hub.

1

Entre no Hub de parceiros com suas credenciais de administrador de parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamada BroadWorks.

3

Clique em Exibir modelos.

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite os detalhes necessários para alterar e clique em Salvar.
  • Clique em Excluir para remover o modelo e confirmar.

Configuração

Valores

Notas

Nome de conta de provisionamento/senha

Sequências fornecidas pelo usuário

Você não precisa inserir os detalhes da conta de provisionamento de novo ao editar um modelo. Os campos de confirmação de senha/senha vazios estão lá para alterar as credenciais, se você precisar, mas deixe-as vazias para manter os valores que você originalmente forneceu.

Endereço de e-mail do usuário pré-fornecido na página de logon

A/Desligar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilita-lo, os usuários ainda poderão precisar inserir seus endereços de e-mail na tela de logon.

A lista de grupos se atualiza com as alterações.

Aumentando a capacidade

Fazendas XSP

Recomendamos que você use o planejador de capacidade para determinar quantos recursos XSP adicionais você precisa para o aumento propostas do número de assinantes. Para qualquer um dos NPS dedicados ou a Webex dedicada à fazenda BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escalonar uma fazendadedicada: Adicione um ou mais servidores XSP à fazenda que precisam de capacidade adicional. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicione uma fazendadedicada: Adicione uma nova fazenda XSP dedicada. Você precisará criar um novo grupo e novos modelos no Partner Hub para que você possa começar a adicionar novos clientes na nova fazenda, para liberar pressão na fazenda existente.

  • Adicione uma fazendaespecializada: Se estiver experimentando gola para um determinado serviço, você pode querer criar uma fazenda XSP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Você pode precisar reconfigurar seus grupos do Control Hub e entradas DNS se você alterar a URL do serviço que tem uma nova fazenda.

Em todos os casos, o monitoramento e reenviamento do seu ambiente BroadWorks é de sua responsabilidade. Caso deseje envolver a assistência da Cisco, você pode entrar em contato com o representante da sua conta, que pode organizar serviços profissionais.

Gerenciando certificados do servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus XSPs:

  • Nossa cadeia de certificados de confiança a partir Cisco Webex nuvem

  • Os certificados das interfaces do servidor HTTP do XSP

Cadeia de confiança

Você baixa a cadeia de certificados de confiança do Control Hub e o instala em seus XSPs durante a configuração inicial. Esperamos atualizar o certificado antes de expirar e notificá-lo de como e quando alterá-lo.

As interfaces do servidor HTTP

O XSP deve apresentar um certificado de servidor assinado publicamente para o Webex, conforme descrito em Certificados de Ordem. Um certificado auto assinado é gerado para a interface quando você primeiro proteger a interface. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado auto assinado por um certificado assinado publicamente. É de sua responsabilidade solicitar um novo certificado antes de expirar.

Restrito pelo modo de parceiro

Restrito pelo modo de parceiro é uma configuração no nível da organização que pode ser usada pelos administradores de parceiros a fim de impedir que os administradores da organização do cliente redefinam determinadas configurações do Control Hub. Quando um administrador no nível do parceiro liga esse modo para uma determinada organização do cliente, todos os administradores de clientes nessa organização não conseguem acessar os seguintes controles no Control Hub.

Na exibição Usuários, as seguintes configurações não estão disponíveis:

  • O botão Gerenciar usuários está acinzentado.

  • Adicionar ou modificar usuários — Nenhuma opção para adicionar ou modificar usuários, seja manualmente ou via CSV.

  • Reivindicar usuários — não disponível

  • Licenças de atribuição automática — não disponível

  • Sincronização de diretórios - Não é possível editar configurações de sincronização de diretórios (esta configuração está disponível apenas para administradores no nível do parceiro)

  • Configurações do usuário — Nenhuma opção para editar as configurações do usuário, como nome e endereço de e-mail

  • Redefinir pacote — Nenhuma opção para redefinir o tipo de pacote

  • Editar serviços—Não há opção para editar os serviços que estão habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamada)

  • Status de exibição dos serviços — Não é possível ver o status completo dos Serviços híbridos ou do canal de atualização de software

Na exibição Configurações da Organização, as seguintes configurações não estão disponíveis:

  • Configurações do Comportamento de chamada—Nenhuma opção para editar as configurações existentes de Comportamento de chamada

  • Autenticação — Nenhuma opção para editar as configurações de Autenticação SSO vídeo

Para ativar o Modo Restrito pelo Parceiro (a configuração padrão está habilitada):

  1. Faça o sign in ao Partner Hub (https://admin.webex.com) e selecione Clientes.

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, habilita a alternância Restringida pelo Modo Parceiro para ativar a configuração. Para desativar a configuração, desative a alternância.

Solução de problemas do Webex para BroadWorks

Inscrever-se na página de status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre a assinatura de notificações de status e incidentes na Central de AjudaWebex.

Usar a análise do Control Hub

A Webex rastreia os dados de uso e qualidade da sua organização e das empresas do cliente. Leia mais sobre a análise do Control Hub no Webex HelpCenter.

Problemas de rede

Clientes ou usuários não estão sendo criados no Control Hub com provisionamento fluxo remoto:

  • O servidor de aplicativo pode alcançar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas, essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


A conexão mTLS com o serviço de autenticação deve falhar quando você criar o primeiro grupo no Hub do parceiro, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos XSPs do serviço de autenticação, por isso a conexão de teste mTLS do Hub de parceiros não é bem-sucedida.

  • As interfaces XSP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no grupo.

Interfaces falhando na validação

Xsi-Actions e interfaces Xsi-Events:

  • Verifique se as URLs da interface estão corretamente inseridas no grupo no Hub do parceiro, incluindo o /v2.0/ no final das URLs.
  • Verifique se o firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise as informações de configuração da interface neste documento.

Interface do serviço de autenticação:

  • Verifique se as URLs da interface estão corretamente inseridas no grupo no Hub do parceiro, incluindo o /v2.0/ no final das URLs.
  • Verifique se o firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise as informações de configuração da interface neste documento, com atenção específica para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os XSPs.
    2. Certifique-se de que você forneceu a URL do AuthService para o recipiente da web em todos os XSPs.
    3. Se você editou a configuração de codificação TLS, verifique se você usou a convenção de nomeação correta. O XSP requer que você insira o formato de nome IANA para as cifras TLS. Uma versão anterior deste documento lista incorretamente os conjunto de cifras necessários na convenção de nomeação do OpenSSL.
    4. Se você estiver usando mTLS com Serviço de Autenticação, os certificados do cliente Webex são carregados no seu armazenamento de confiança XSP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados do cliente?

    5. Se você estiver usando a validação de token CI com o Serviço de Autenticação, o aplicativo (ou interface) é configurado para não exigir certificados de cliente?

Problemas com clientes

Verifique se o cliente está conectado à BroadWorks

  1. Faça login no aplicativo Webex.

  2. Verifique se o ícone de Opções de chamada (um telefone com uma engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, o usuário ainda não estará habilitado para o serviço de chamada no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos. Você deve ver o status SSO Da sessão em que você está lo como.

    Se um serviço telefônico diferente, como o Webex Calling, for mostrado, o usuário não está usando o Webex para BroadWorks.

Esta verificação significa:

  • O cliente transverido com sucesso os microsserviços necessários do Webex.

  • O usuário foi autenticado com êxito.

  • O cliente tem emitido um token de web JSON há muito tempo por seu sistema BroadWorks.

  • O cliente recupera seu perfil de dispositivo e foi registrado no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem enviar registros para o Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada que o problema ocorreu se você estiver buscando assistência a partir do TAC. Para obter mais informações, consulte Onde posso encontrar suporte para Cisco Webex?

Se você precisar coletar manualmente os registros de um PC Windows, eles serão localizados da seguinte forma:

PC comWindows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de login do usuário

aut. mTLS configurado inagurado

Se todos os usuários são afetados, verifique a conexão mTLS do Webex para a URL do seu Serviço de Autenticação:

  • Verifique se o aplicativo de serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora de confiança.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Configurações de Erros de BroadWorks conhecidas

chainDepth muito baixo

  • Condições: Você seguiu o procedimento para copiar a cadeia de certificados para o XSP e o usou para criar uma âncora de confiança para validar as Cisco Webex de clientes. O XSP está executando R21 SP1.

  • Sintoma: Em R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> get não mostra todos os certificados que são esperados na cadeia de emissores.

  • Causa: No R21 há umchainDepth parâmetro que, se definido muito baixo, impedirá que toda a cadeia de emissores de certificados seja adicionada à âncora de confiança.

  • Correção:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    No momento da escrita, a cadeia de certificados do cliente Webex tem 2 emissores intermediários. Não de configurar este parâmetro abaixo de 2, especialmente se já for maior. No caso que chainDepth não está abaixo de 2, estes sintomas podem indicar um arquivo da cadeia corrompida.

Suporte

Política de suporte de estado constante

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (empresa). E escala os problemas que o SP não consegue resolver no TAC. O suporte à versão do servidor BroadWorks segue a política da BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Política de escalonamento

  • Você (provedor de serviços/Parceiro) é o primeiro ponto de contato para o suporte ao cliente final (empresa).

  • Os problemas que não podem ser resolvidos pelo SP são escalados para TAC.

Versões BroadWorks

Recursos de auto-suporte

  • Os usuários podem encontrar suporte por meio da Central de Ajuda Webex, onde há um Webex para tópicos de suporte e ajuda do aplicativo Webex específicos do BroadWorks.

  • O aplicativo Webex pode ser personalizado com esta URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados por Cisco Webex DevOps.

  • Nós também temos uma página da Central de Ajuda dedicada a ajuda no nível de administrador para Webex para BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter informações anexadas que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir uma ID de rastreamento para um erro específico, ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando você estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e da organização do parceiro (cada ID é uma sequência de 32 dígitos hex, separado por hífens)

  • TrackingID (também uma sequência de 32 dígitos hex) se a interface ou a mensagem de erro fornece um

  • Endereço de e-mail do usuário (se um usuário específico estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas observados através do cliente)