Visão geral e escopo

Visão geral

A funcionalidade de dispositivos gerenciados por parceiros é uma opção de Gerenciamento de dispositivos (DM) disponível para as ofertas de chamadas em nuvem Webex (Webex Calling e Webex Wholesale RTM) que permite que parceiros e clientes ofereçam suporte a dispositivos SIP (Telefones e gateways) compatíveis com segurança no Webex em escala usando uma solução de API publicamente exposta, em conjunto com uma ferramenta DM externa.

Essa funcionalidade, juntamente com as opções de DM existentes, permite que os clientes e parceiros Webex tenham uma estratégia de gerenciamento de dispositivos flexível, onde podem oferecer suporte a dispositivos Cisco com uma experiência Cisco on Cisco totalmente gerenciada com integração profunda do Webex, bem como uma opção de DM autogerenciada (Dispositivos gerenciados por parceiros e dispositivos gerenciados por clientes) para dispositivos não Cisco por meio da integração de API pública da Cisco, permitindo que eles atendam a dispositivos SIP novos e já implantados em escala.

Escopo

A solução de Dispositivos gerenciados por parceiros abrange todos os dispositivos de terceiros que atendem aos requisitos de segurança e suporte da Cisco. Todos os dispositivos de terceiros existentes suportados podem ser provisionados como dispositivos de terceiros gerenciados pela Cisco de acordo com a funcionalidade existente ou como dispositivos gerenciados por parceiros com base nos requisitos de DM e personalização do parceiro/cliente. Observe que todos os dispositivos da Cisco são excluídos do escopo desta solução e podem ser suportados, pois os dispositivos gerenciados pela Cisco são eles hoje.

Requisitos de segurança e suporte da Cisco

A solução de Dispositivos gerenciados por parceiros permite que parceiros e clientes Webex suportem qualquer dispositivo SIP não Cisco (telefones e gateways) na plataforma Webex que esteja em conformidade com os requisitos de segurança e suporte da Cisco, conforme listado abaixo.

  • Suporte para TLS 1.2

  • Suporte para a autoridade de certificação IdenTrust

  • Capacidades básicas de failover (primário/secundário único)

  • Suporte aos requisitos mínimos de segurança de Senha da Cisco

  • Suporte ativo do Fornecedor do Dispositivo

  • Certificação em nuvem Webex

  • Recurso PSTN (caso você queira testar as chamadas PSTN)

  • Requisitos de segurança do Webex Calling

Disponibilidade

A solução de Dispositivos gerenciados por parceiros está disponível para as ofertas Webex Cloud Calling abaixo

  • Webex Calling

  • Wholesale Route to Market (RTM)

Os dispositivos gerenciados por parceiros podem ser provisionados e gerenciados

  • Webex Control Hub

  • Webex User Hub (em desenvolvimento)

  • APIs Webex

  • Portal da ferramenta DM (se aplicável)

Fluxo do processo

Os dispositivos suportados no Webex como dispositivos gerenciados por parceiros são gerenciados por parceiros/clientes usando uma ferramenta DM externa. Isso significa que os parceiros/clientes possuem o DM, os arquivos de configuração do organizador e o firmware por meio da ferramenta DM externa e também possuem o suporte inicial para os dispositivos provisionados.

  • A ferramenta DM externa é uma parte fundamental desta solução. A primeira etapa na implementação e uso desta solução é integrar sua ferramenta DM com o Webex e fornecê-la com as permissões necessárias para provisionar e gerenciar os dispositivos não Cisco em nome do Parceiro/cliente. Mais detalhes sobre isso nas próximas seções deste documento.

  • Depois de configurar as integrações de ferramentas DM, você pode provisionar um dispositivo gerenciado por parceiro (telefone ou gateway) por meio de APIs públicas CH ou Cisco ou por meio da interface da ferramenta DM, se ele tiver esse recurso. O recurso também será habilitado no Hub de usuários nos próximos meses.

  • Ao provisionar um dispositivo gerenciado por parceiro, o Webex gera um arquivo de configuração parcial do dispositivo chamado de "arquivo de informações do dispositivo" e os estágios que estão em nossa plataforma. Os Arquivos de informações do dispositivo contêm as informações necessárias necessárias para que os dispositivos sejam registrados e operados com êxito no ambiente do Webex Calling. A ferramenta DM baixa esse arquivo de informações do dispositivo, o aplica aos modelos que o parceiro/cliente definiu e cria um arquivo de configuração de trabalho completo.

  • A ferramenta DM apresenta então esses arquivos de configuração completos para o dispositivo que consome as configurações e os quadros para a plataforma Webex e registra.

  • Depois que o dispositivo for registrado com êxito na plataforma Webex, ele ficará visível no Control Hub como um dispositivo gerenciado por parceiros.

    Fluxo de suporte para PDM

Recursos

A solução permite duas opções genéricas de dispositivos gerenciados por parceiros no Webex.

  • Telefone gerenciado por parceiro (máximo de 20 linhas)

    • Todos os recursos de chamadas do lado do servidor estão disponíveis por padrão.  O fornecedor DM cria a configuração do telefone que define a disponibilidade do recurso.
    • Usa o recurso Configurar linhas para atribuir linhas primárias e compartilhadas.
    • Suporta várias aparições de linha principal.
    • Permite a lista de monitoramento por meio de recursos avançados de chamada.
  • Gateway gerenciado por parceiros (máximo de 100 linhas)
    • Usa o recurso Configurar portas para atribuir linhas a Portas individuais.
    • Não suporta várias aparências de linha da mesma linha.

Processo de configuração da ferramenta DM

Existem dois passos importantes na configuração da sua ferramenta DM a ser usada com o Webex para provisionar e gerenciar os dispositivos gerenciados por parceiros.

  1. Configurando integrações de API Webex

    Os parceiros que desejam gerenciar os serviços Webex em nome de seus clientes por meio de APIs públicas da Cisco devem criar integrações de API Webex para obter ajuda, consulte: Integrações e autorização e solicite a autorização apropriada.

  2. Configurando o acesso à configuração do dispositivo

    Para usar soluções de gerenciamento de dispositivos (DM) de terceiros, é preciso conceder acesso especial às informações de configuração do dispositivo (Arquivo de informações do dispositivo) criadas a partir de atribuições de usuários e outras opções gerenciadas no Control Hub. Este acesso especial é concedido através de uma integração gerenciada chamada 'Service App' (SA). A SA é criada pelos parceiros DM e está autorizada no nível do Parceiro ou do Cliente, fornecendo acesso apenas às informações necessárias que esses parceiros DMS precisam para gerenciar configurações individuais do dispositivo.

Criar e autorizar aplicativo de serviço

1

Crie um usuário em sua organização Parceira por meio do Control Hub. Observe que esse usuário deve ser usado apenas para criar o aplicativo de serviço (vamos chamá-lo de "usuário SA" para referência futura). Para obter ajuda, consulte: Adicione usuários manualmente no Control Hub .

2

Ative a conta Webex do usuário SA iniciando sessão no Webex pela primeira vez no desktop ou celular e verificando o endereço de e-mail do usuário SA.

3

Usando as credenciais de usuário SA, faça logon no Portal do desenvolvedor e crie o aplicativo de serviço com escopo:  spark-admin:devices_config_read

4

Capture o ID do cliente e o segredo do cliente para o aplicativo de serviço do portal do desenvolvedor.

5

Solicite autorização do seu aplicativo de serviço clicando em "Solicitar autorização do administrador" na página do aplicativo de serviço no portal do desenvolvedor.

6

Entre em contato com o administrador do Parceiro para aprovar a solicitação do aplicativo de serviço.

7

Depois que o aplicativo de serviço for aprovado, o usuário SA poderá gerar tokens por meio do Developer Portal . Passe o token e a ID do cliente ao fornecedor de gerenciamento de dispositivos de terceiros ou à ferramenta DM para permitir que eles baixem os arquivos de informações do dispositivo durante o provisionamento de dispositivos gerenciados por parceiros

Etapas para o administrador do parceiro autorizar o aplicativo de serviço

1

Faça logon no Partner Hub usando as credenciais de administração do parceiro ( https://admin.webex.com).

2

Lançamento cruzado no Control Hub da sua organização.

3

Encontre o aplicativo de serviço que você deseja autorizar. Os aplicativos de serviço podem ser encontrados em Management > Apps > Apps de serviço . Se você não conseguir ver o aplicativo de serviço em questão, peça ao desenvolvedor para enviá-lo para autorização de administração ou envio do App Hub Você pode clicar no aplicativo de serviço e verá a descrição do aplicativo de serviço, as informações do desenvolvedor e os escopos solicitados.

4

Quando estiver pronto para autorizar o aplicativo de serviço, clique em Autorizar seguido de Salvar. Seu nome é mostrado como o usuário autorizador no Control Hub. Uma entrada em eventos AdminAudit também é criada, documentando quem autorizou o aplicativo de serviço.

5

Opcionalmente, você também pode querer informar ao usuário do desenvolvedor/SA que você autorizou o aplicativo de serviço.

Os parceiros DM terão trabalhado com a Cisco em conectividade para recuperar Arquivos de informações do dispositivo e sobre como consumi-los e mesclá-los com outros recursos de configuração que podem suportar diretamente para configurar dispositivos individuais.

Segurança

Gerenciamento de senhas

O Webex não define senhas para dispositivos gerenciados por parceiros. As senhas SIP devem ser definidas pelos Clientes ou por Parceiros em seu nome e devem aderir a práticas de senhas fortes, das quais algumas diretrizes básicas estão listadas abaixo. Essas senhas podem ser definidas individualmente através do Control Hub ou usando APIs públicas documentadas no portal do Desenvolvedor Webex mencionado acima.

Práticas de senha que devem ser aplicadas por parceiros

  • Cada dispositivo deve ter suas próprias credenciais SIP individuais (senha)

  • As senhas SIP devem ter um comprimento mínimo de 8 caracteres

  • A senha SIP deve ter uma combinação de letras maiúsculas e minúsculas, dígitos e caracteres especiais

  • API de gerenciamento de senhas

Os dispositivos a serem usados como dispositivos gerenciados por parceiros também precisam aderir aos requisitos de segurança da WxC, como suporte para TLS 1.2 e IdenTrust Certificate Authority, suporte ao DNS SRV, fornecer aos agentes de usuário a marca e o modelo (não obrigatórios, mas essenciais para permitir a identificação adequada do dispositivo no Control Hub) e passaram pela certificação de dispositivo básico da Tekvision.

Provisionamento

Provisionar dispositivos gerenciados por parceiros por meio do Control Hub ou APIs

Os administradores corporativos podem adicionar e gerenciar dispositivos de terceiros no Control Hub. Você pode iniciar de forma cruzada e selecionar parceiros de soluções para configurar os dispositivos Webex Calling. Para ajuda, consulte: Adicione o dispositivo gerenciado pelo seu parceiro .

Referências de APIs do desenvolvedor Webex

Suporte

Como os dispositivos gerenciados por parceiros são gerenciados pelo parceiro/cliente, espera-se que eles forneçam suporte de Nível 1 aos usuários finais. Se houver problemas em relação à configuração do dispositivo, FW, provisionamento, personalizações, etc., o suporte de Nível 2 poderá ser fornecido pelo parceiro DM (se aplicável) e ou pelo Fornecedor do dispositivo. Se os problemas estiverem no lado do servidor Webex/controle de chamadas, o Cisco TAC fornecerá o suporte.

Habilitação de recursos

A solução de Dispositivos gerenciados por parceiros será habilitada e estará disponível para todos os parceiros e clientes. Para habilitar a solução completamente, algumas etapas/considerações são as seguintes.

  • O escopo necessário para autorizar o aplicativo de serviço para dispositivos gerenciados por parceiros e poder baixar os arquivos de informações do dispositivo ( spark-admin:devices_config_read) não será ativado automaticamente. Parceiros e clientes precisariam entrar em contato com a Cisco para habilitá-la em suas organizações.

  • Parceiros e Clientes que desejam usar suas próprias ferramentas DM para usar a solução exigiriam detalhes/documentação adicionais sobre o arquivo de informações do dispositivo, que pode ser obtido entrando em contato com a Cisco.

  • Você pode entrar em contato com este e-mail com os detalhes da organização do parceiro/cliente para ativar o recurso, webex-wholesale-pm@cisco.com

Integração de parceiros DM-fonismo

Os parceiros e clientes Webex podem aproveitar a solução de Dispositivos gerenciados por parceiros usando uma ferramenta DM capaz de suportar os requisitos da solução, desde que a ferramenta DM seja liberada para integração pela equipe Webex e os parceiros tenham a capacidade técnica de integrar a ferramenta DM e oferecer suporte aos dispositivos.

A solução pode ser usada para oferecer suporte a dispositivos não Cisco usando uma ferramenta DM; no entanto, um nível de experiência técnica é necessário pelos parceiros/clientes para configurar uma ferramenta DM externa e gerenciar dispositivos usando a mesma.

Para parceiros/clientes que não desejam fazer isso eles mesmos, integramos com um “fonismo” de parceiro DM externo que pode ser aproveitado pelos parceiros/clientes para suportar e gerenciar dispositivos não Cisco em seu nome. O fonismo é uma plataforma SaaS de gerenciamento de dispositivos baseada em nuvem especializada na implantação, gerenciamento, proteção e migração de dispositivos em escala.

O fonismo é a única ferramenta DM aprovada e testada disponível para a solução de Dispositivos gerenciados por parceiros no momento. Qualquer outra ferramenta DM terá que ser aprovada e testada pela Cisco. Parceiros/Clientes podem entrar em contato com webex-wholesale-pm@cisco.com para o mesmo. Para obter mais informações, consulte: https://phonism.com/customers/cisco-webex

Comerciais

  • Não há considerações adicionais de licenciamento Webex para ativar e usar a solução de Dispositivos gerenciados por parceiros, Ou seja, a solução está disponível para todos os pacotes aplicáveis nas ofertas Flex e Wholesale.

  • Quaisquer considerações comerciais com o uso de uma ferramenta DM externa serão entre o Parceiro/Cliente e o fornecedor DM em que a Cisco não estará envolvida.

  • Se Parceiros / Clientes desejam usar o fonismo para esta solução, eles precisarão concordar os comerciais com o fonismo diretamente.

Manutenção

  • A solução de Dispositivos gerenciados pelo parceiro e quaisquer atualizações/patches, etc., serão compatíveis com o Webex e comunicados conforme necessário.

  • Quaisquer modelos de firmware/configuração do dispositivo/atualizações de recursos/preparação, etc., serão tratados e suportados pela ferramenta DM que trabalha com os fornecedores de dispositivos, conforme necessário.

  • Uma certificação Webex Cloud é necessária para suportar qualquer dispositivo de terceiros como parceiro gerenciado. Para obter mais informações, consulte: Requisitos de certificação do dispositivo em nuvem

Requisitos de certificação do dispositivo em nuvem

A certificação em nuvem Webex é obrigatória para suportar qualquer dispositivo na plataforma Webex como um dispositivo gerenciado por parceiros. Isso garantirá que os dispositivos tenham a configuração correta, possam ser integrados com êxito, funcionar conforme desejado e possam ser suportados corretamente.

A certificação Webex Cloud será válida por modelo de dispositivo/Família, semelhante à certificação BroadWorks IVT. O Webex fez parceria com a TekVizion, um provedor de testes de soluções de terceiros para fornecer o serviço de certificação Webex Cloud.

Existem três componentes principais da certificação do Webex Cloud:

  1. Certificação BroadWorks IVT como SIP genérico : O BroadWorks IVT como um dispositivo SIP genérico é a certificação base necessária para suportar qualquer dispositivo SIP como um dispositivo gerenciado por parceiro. Um dispositivo precisa ser certificado na versão BroadWorks R24 ou superior como um dispositivo SIP genérico (em vez de um perfil de Dispositivo específico) que simplificará os dispositivos de suporte dentro de uma ferramenta DM externa.
  2. Validação do Webex : Depois que um dispositivo for certificado no BroadWorks R24 ou superior como SIP genérico, ele precisará ser validado no Webex. Isso inclui o provisionamento do dispositivo na plataforma Webex como um dispositivo SIP genérico e a execução de um conjunto de casos de teste de validação para garantir que o dispositivo funcione corretamente na plataforma Webex usando os SBCs Cisco SSE/MSE.
  3. Suporte à ferramenta DM : Os dispositivos devem ser compatíveis com a ferramenta DM usada por parceiros/clientes para usar a funcionalidade de dispositivos gerenciados por parceiros. Depois que o dispositivo for certificado pelo BroadWorks IVT e o Webex validado, ele poderá ser suportado em uma ferramenta DM externa usando os guias de configuração do parceiro e os kits CPE criados como um resultado das certificações anteriores. Se o fonismo está sendo usado como uma ferramenta de DM, este componente será cuidado por eles

A certificação SIP genérica do BroadWorks IVT e a validação do Webex Cloud são aplicáveis por modelo/família de dispositivos. O Webex fez parceria com a TekVizion, um provedor de testes de soluções de terceiros para fornecer o serviço de certificação Webex Cloud. O fornecedor do dispositivo e os parceiros/cliente podem solicitar esta certificação do Webex Cloud para dispositivos gerenciados por parceiros por meio do site da TekVizion (link adicionado abaixo). Para qualquer informação adicional sobre a certificação, você pode entrar em contato diretamente com a TekVizion.

Monitoramento e relatórios

  • Os dispositivos provisionados por meio dessa solução estarão visíveis como Telefone gerenciado por parceiro ou Gateway gerenciado por parceiro, seguido pela Tornar e pelo modelo do dispositivo (conforme disponíveis e extraídos do agente de usuário do dispositivo) na seção Dispositivos do Webex Control Hub.

  • Outras informações, como status da ativação, detalhes do dispositivo e opções de DM, também estarão disponíveis através da página de Dispositivo no Control Hub.

Fluxo de engajamento para parceiros e clientes

As etapas de fluxo de Engajamento para Parceiros e Clientes que desejam usar a solução de Dispositivos gerenciados por parceiros são resumidas como abaixo

Fluxo de engajamento para PDM

  1. Selecione as opções de DM: Os parceiros/clientes devem começar selecionando a ferramenta DM que desejam usar para provisionar e gerenciar os dispositivos gerenciados por parceiros.

  2. Comerciais: Parceiros/Clientes devem concordar com qualquer comercial diretamente com os fornecedores externos de DM. Isso inclui qualquer T&C sobre assinaturas de provisionamento de dispositivos, recursos de DM, suporte contínuo etc.

  3. Certificação do dispositivo:

    • Todos os dispositivos precisam passar por uma certificação de nuvem Webex para serem suportados como dispositivos gerenciados por parceiros com o Webex. Os fornecedores de dispositivos podem fazer isso por meio da TekVizion, parceira de certificação da Cisco. Quaisquer comerciais para os esforços de certificação seriam entre a TekVizion e o Fornecedor do dispositivo ou Parceiro/Clientes, conforme aplicável.
    • Além da certificação, a ferramenta DM também deve oferecer suporte ao Dispositivo com os modelos de firmware e configuração corretos. Isso será tratado pelo fornecedor da DM.
  4. Habilitação: O recurso pode ser ativado de acordo com os detalhes na seção de Ativação de recursos deste documento.
  5. Assim que todas as etapas estiverem em vigor, Parceiros e Clientes poderão usar a solução de Dispositivos gerenciados por parceiros para oferecer suporte a todos os dispositivos SIP qualificados no Webex.