Visão geral e escopo

Visão geral

A funcionalidade Dispositivos Gerenciados por Parceiros é uma opção de Gerenciamento de Dispositivos (DM) disponível para as ofertas de chamadas do Webex Cloud (Webex Calling e Webex Wholesale RTM) que permite que Parceiros e Clientes ofereçam suporte a Dispositivos SIP de terceiros (telefones e gateways) compatíveis com a segurança no Webex em escala usando uma solução de API exposta publicamente, em conjunto com uma ferramenta de DM externa.

Essa funcionalidade, juntamente com as opções de DM existentes, permite que clientes e parceiros do Webex tenham uma estratégia flexível de gerenciamento de dispositivos, na qual podem oferecer suporte a dispositivos Cisco com uma experiência Cisco-on-Cisco totalmente gerenciada com integração profunda do Webex, bem como uma opção de DM autogerenciada (dispositivos gerenciados por parceiros e dispositivos gerenciados pelo cliente) para dispositivos não Cisco por meio da integração da API pública da Cisco, permitindo que eles atendam a dispositivos SIP novos e já implantados em escala.

Escopo

A solução Partner Managed Devices abrange todos os dispositivos de terceiros que estão em conformidade com os requisitos de segurança e suporte da Cisco. Todos os dispositivos de terceiros suportadosexistentes podem ser provisionados como dispositivos de terceiros gerenciados pela Cisco de acordo com a funcionalidade existente ou podem ser suportados como dispositivos gerenciados por parceiros com base em Partner/Customer’s Requisitos de DM e personalização. Observe que todos os dispositivos Cisco estão excluídos do escopo desta solução e podem ser suportados como os dispositivos gerenciados pela Cisco são hoje.

Para saber detalhes sobre as recomendações de configuração de dispositivos para design, implementação e gerenciamento de dispositivos gerenciados por parceiros, consulte Guia de configuração de dispositivos gerenciados por parceiros.

Requisitos de segurança e suporte da Cisco

A solução Partner Managed Devices permite que parceiros e clientes do Webex ofereçam suporte a qualquer dispositivo SIP que não seja da Cisco (telefones e gateways) na plataforma Webex que esteja em conformidade com os requisitos de segurança e suporte da Cisco, conforme listados abaixo.

  • Suporte para TLS 1.2

  • Suporte para a Autoridade de Certificação IdenTrust

  • Capacidades básicas de failover (único primary/secondary)

  • Atender aos requisitos mínimos de segurança de senha da Cisco

  • Suporte ativo do fornecedor do dispositivo

  • Certificação Webex Cloud

  • Capacidade PSTN (caso você queira testar chamadas PSTN)

  • Requisitos de segurança do Webex Calling

Disponibilidade

A solução de dispositivos gerenciados por parceiros está disponível para as ofertas de chamadas em nuvem Webex abaixo

  • Webex Calling

  • Wholesale Route to Market (RTM)

Dispositivos gerenciados por parceiros podem ser provisionados e gerenciados por meio de

  • Webex Control Hub

  • Webex User Hub (em desenvolvimento)

  • Webex APIs

  • Portal de ferramentas DM (se aplicável)

Fluxo de Processo

Os dispositivos suportados no Webex como Dispositivos Gerenciados por Parceiros são gerenciados por Partners/Customers usando uma ferramenta DM externa. Isso significa que Partners/Customers possuir o DM, os arquivos de configuração do host e o firmware por meio da ferramenta DM externa e também possuir o suporte inicial para os dispositivos provisionados.

  • A ferramenta DM externa é uma parte fundamental desta solução. O primeiro passo para implementar e usar esta solução é integrar sua ferramenta DM com o Webex e fornecer a ela as permissões necessárias para provisionar e gerenciar os dispositivos não Cisco. Partner/customer’s em nome de. Mais detalhes sobre isso nas próximas seções deste documento.

  • Depois de configurar as integrações da ferramenta DM, você pode provisionar um dispositivo gerenciado por parceiro (telefone ou gateway) por meio de CH ou APIs públicas da Cisco ou por meio da interface da sua ferramenta DM, se ela tiver esse recurso. O recurso também será habilitado no User Hub nos próximos meses.

  • Ao provisionar um Dispositivo Gerenciado por Parceiro, o Webex gera um arquivo de configuração parcial do Dispositivo chamado “Arquivo de informações do dispositivo” e o prepara em nossa plataforma. Os arquivos de informações do dispositivo contêm as informações necessárias para que os dispositivos sejam registrados e operem com sucesso no ambiente do Webex Calling. A ferramenta DM baixa este arquivo de informações do dispositivo e o aplica aos modelos que o partner/customer definiu e construiu um arquivo de configuração funcional completo.

  • A ferramenta DM então apresenta esses arquivos de configuração completos ao dispositivo, que consome as configurações e as integra à plataforma Webex e se registra.

  • Depois que o dispositivo for registrado com sucesso na plataforma Webex, ele ficará visível no Control Hub como um dispositivo gerenciado por parceiro.

    Fluxo de suporte para PDM

Recursos

A solução habilita duas opções genéricas de dispositivos gerenciados por parceiros no Webex.

  • Telefone gerenciado pelo parceiro (máximo de 20 linhas)

    • Todos os recursos de chamada do lado do servidor estão disponíveis por padrão. O fornecedor do DM cria a configuração do telefone, que define a disponibilidade dos recursos.
    • Usa o recurso Configurar linhas para atribuir linhas primárias e compartilhadas.
    • Suporta múltiplas aparições de linha primária.
    • Permite monitorar a lista por meio de chamadas de recursos avançados.
  • Gateway gerenciado por parceiro (máximo de 100 linhas)
    • Usa o recurso Configurar Portas para atribuir linhas a Portas individuais.
    • Não suporta múltiplas aparições da mesma linha.

Processo de configuração da ferramenta DM

Há duas etapas principais na configuração da sua ferramenta DM para ser usada com o Webex para provisionar e gerenciar os Dispositivos Gerenciados por Parceiros.

  1. Configurando integrações de API do Webex

    Os parceiros que desejam gerenciar os serviços Webex em nome de seus clientes por meio das APIs públicas da Cisco devem criar integrações de API Webex para obter ajuda. Consulte: Integrações e Autorização e solicitar a devida autorização.

  2. Configurando o acesso à configuração do dispositivo

    Para usar soluções de gerenciamento de dispositivos de terceiros (DM), é necessário conceder acesso especial às informações de configuração do dispositivo (arquivo de informações do dispositivo) criadas a partir de atribuições de usuário e outras opções gerenciadas no Control Hub. Esse acesso especial é concedido por meio de uma integração gerenciada chamada 'Service App' (SA). O SA é criado pelos parceiros do DM e são autorizados no nível de Parceiro ou Cliente, fornecendo acesso somente às informações necessárias que os parceiros do DMS precisam para gerenciar configurações de dispositivos individuais.

Criar e autorizar aplicativo de serviço

1

Crie um usuário na sua organização parceira por meio do Control Hub. Observe que esse usuário deve ser usado apenas para criar o aplicativo de serviço (vamos chamá-lo de "usuário SA" para referência futura). Para obter detalhes, consulte Adicionar usuários manualmente no Control Hub.

2

Ative a conta Webex do usuário do SA efetuando login no Webex pela primeira vez no desktop ou celular e verificando o endereço de e-mail do usuário do SA.

3

Usando as credenciais do usuário SA, faça login no Portal do Desenvolvedor e crie o Service App com scope: wxc-partner-managed-devices-scopes.

4

Capture o ID do cliente e o segredo do cliente para o aplicativo de serviço no portal do desenvolvedor.

5

Solicite autorização para seu aplicativo de serviço clicando em "Solicitar autorização de administrador" na página do aplicativo de serviço no portal do desenvolvedor.

6

Entre em contato com o administrador do seu parceiro para aprovar sua solicitação do aplicativo de serviço.

7

Depois que o aplicativo de serviço for aprovado, o usuário do SA poderá gerar tokens por meio do Portal do Desenvolvedor. Passe o token e o ID do cliente ao fornecedor de gerenciamento de dispositivos de terceiros ou à ferramenta DM para permitir que eles baixem os arquivos de informações do dispositivo durante o provisionamento de Dispositivos Gerenciados por Parceiros.

Etapas para o administrador do parceiro autorizar o aplicativo de serviço

1

Efetue login no Partner Hub usando as credenciais de administrador do parceiro ( https://admin.webex.com).

2

Lançamento cruzado no Control Hub da sua organização.

3

Encontre o aplicativo de serviço que você deseja autorizar. Os aplicativos de serviço podem ser encontrados em Gerenciamento > Aplicativos > Aplicativos de serviço. Se você não conseguir visualizar o aplicativo de serviço em questão, peça ao desenvolvedor para enviá-lo para autorização do administrador ou para o App Hub. Você pode clicar no aplicativo de serviço e verá a descrição do aplicativo de serviço, as informações do desenvolvedor e os escopos solicitados.

4

Quando estiver pronto para autorizar o aplicativo de serviço, clique em Autorizar e depois em Salvar. Seu nome é exibido como usuário autorizador no Control Hub. Uma entrada nos eventos do AdminAudit também é criada, documentando quem autorizou o aplicativo de serviço.

5

Opcionalmente, você também pode desejar informar o developer/SA usuário que você autorizou seu aplicativo de serviço.

Os parceiros do DM trabalharão com a Cisco na conectividade para recuperar arquivos de informações do dispositivo e em como consumi-los e mesclá-los com outros recursos de configuração que eles podem oferecer suporte direto para configurar dispositivos individuais.

Segurança

Gerenciamento de senhas

O Webex não define senhas para dispositivos gerenciados por parceiros. As senhas do SIP devem ser definidas pelos Clientes ou pelos Parceiros em seu nome e devem aderir a práticas de senhas fortes, das quais algumas diretrizes básicas estão listadas abaixo. Essas senhas podem ser definidas individualmente por meio do Control Hub ou usando APIs públicas documentadas no portal do desenvolvedor Webex mencionado acima.

Práticas de senha que devem ser aplicadas pelos Parceiros

  • Cada dispositivo deve ter suas próprias credenciais SIP individuais (senha)

  • As senhas SIP devem ter no mínimo 8 caracteres

  • A senha SIP deve ter uma combinação de letras maiúsculas e minúsculas, dígitos e caracteres especiais

  • API de gerenciamento de senhas

Os dispositivos a serem usados como dispositivos gerenciados por parceiros também precisam aderir aos requisitos de segurança do WxC, como suporte para TLS 1.2 e IdenTrust Certificate Authority, suporte para DNS SRV, fornecer aos agentes do usuário a marca e o modelo (não obrigatório, mas essencial para permitir a identificação adequada do dispositivo no Control Hub) e ter passado pela Certificação de dispositivo básico da Tekvision.

Provisionar os dispositivos gerenciados pelo parceiro

Os administradores corporativos podem adicionar e gerenciar dispositivos de terceiros pelo Control Hub ou usando as APIs. Você pode fazer o lançamento cruzado e selecionar parceiros de solução para configurar dispositivos Webex Calling. Para obter ajuda, consulte: Adicione seu dispositivo gerenciado pelo parceiro.

Referências de APIs para desenvolvedores Webex

Suporte

Como os dispositivos gerenciados pelo parceiro são gerenciados pelo partner/customer, espera-se que eles forneçam suporte de Nível 1 aos usuários finais. Se houver problemas com a configuração do dispositivo, FW, provisionamento, personalizações etc., o suporte de Nível 2 pode ser fornecido pelo parceiro DM (se aplicável) e/ou pelo fornecedor do dispositivo. Se os problemas estiverem relacionados ao servidor Webex side/call controle, o Cisco TAC fornecerá o suporte.

Habilitação de recursos

A solução Partner Managed Devices será habilitada e disponibilizada para todos os parceiros e clientes. Para habilitar totalmente a solução, revise o seguinte steps/considerations.

  • O escopo necessário para autorizar o aplicativo de serviço para dispositivos gerenciados por parceiros e poder baixar os arquivos de informações do dispositivo (wxc-partner-managed-devices-scopes) não é habilitado automaticamente. Parceiros e clientes precisam entrar em contato com a Cisco para habilitá-lo em suas organizações.

  • Parceiros e clientes que desejam usar suas próprias ferramentas de DM para usar a solução podem exigir details/documentation sobre o arquivo de informações do dispositivo. Eles podem entrar em contato com a Cisco para obter as informações.

  • Você pode enviar um e-mail para webex-wholesale-pm@cisco.com com os detalhes do seu parceiro ou organização cliente para habilitar o recurso.

  • Os parceiros precisam entrar em contato com a Cisco para adicionar os endereços IP públicos de sua solução DM a uma Lista de Permissão de IP. Caso contrário, a plataforma rejeitará qualquer tentativa de conexão da solução Partner DM.

Integração de Parceiros DM - Fonismo

Os parceiros e clientes do Webex podem aproveitar a solução de dispositivos gerenciados por parceiros usando uma ferramenta DM capaz de dar suporte aos requisitos da solução, desde que a ferramenta DM seja liberada para integração pela equipe do Webex e os parceiros tenham a capacidade técnica para integrar a ferramenta DM e dar suporte aos dispositivos.

A solução pode ser usada para oferecer suporte a dispositivos não Cisco usando uma ferramenta DM; no entanto, um nível de conhecimento técnico é necessário por partners/customers para configurar uma ferramenta DM externa e gerenciar dispositivos usando a mesma.

Para partners/customers que não desejam fazer isso eles próprios, integramos com um parceiro DM externo “Phonism” que pode ser aproveitado pelo partners/customers para dar suporte e gerenciar dispositivos que não sejam da Cisco em seu nome. Phonism é uma plataforma SaaS de gerenciamento de dispositivos baseada em nuvem, especializada em implantar, gerenciar, proteger e migrar dispositivos em escala.

O Phonism é a única ferramenta de DM aprovada e testada disponível para a solução de dispositivos gerenciados por parceiros no momento. Qualquer outra ferramenta DM terá que ser aprovada e testada pela Cisco. Partners/Customers pode entrar em contato com webex-wholesale-pm@cisco.com para o mesmo. Para obter mais informações, consulte https://phonism.com/customers/cisco-webex.

Comerciais

  • Não há considerações adicionais de licenciamento Webex para habilitar e usar a solução de Dispositivos Gerenciados por Parceiros, ou seja, a solução está disponível para todos os pacotes aplicáveis nas ofertas Flex e Wholesale.

  • Quaisquer considerações comerciais com o uso de uma ferramenta DM externa serão entre Partner/Customer e o fornecedor de DM onde a Cisco não estará envolvida.

  • Se Partners/Customers desejam usar a Phonism para esta solução, eles precisarão concordar com os comerciais diretamente com a Phonism.

Manutenção

  • A solução de dispositivos gerenciados por parceiros e qualquer updates/patching etc. serão suportados pelo Webex e comunicados conforme necessário.

  • Qualquer dispositivo Firmware/configuration templates/Feature updates/staging etc. serão gerenciados e suportados pela ferramenta DM, trabalhando com os fornecedores do dispositivo, conforme necessário.

  • Uma certificação Webex Cloud é necessária para dar suporte a qualquer dispositivo de terceiros como gerenciado por parceiros. Para obter mais informações, consulte: Requisitos de certificação do Device Cloud

Requisitos de certificação do Device Cloud

A Certificação Webex Cloud é obrigatória para dar suporte a qualquer dispositivo na plataforma Webex como um Dispositivo Gerenciado por Parceiro. Isso garantirá que os dispositivos tenham a configuração correta, possam ser integrados com sucesso, funcionem conforme desejado e possam receber suporte adequado.

A certificação Webex Cloud será válida por dispositivo model/Family semelhante à certificação BroadWorks IVT. A Webex fez uma parceria com a TekVizion, uma provedora terceirizada de testes de soluções para fornecer o serviço de certificação Webex Cloud.

Há três componentes principais da certificação Webex Cloud:

  1. Certificação BroadWorks IVT como SIP genérico: O BroadWorks IVT como um dispositivo SIP genérico é a certificação básica necessária para dar suporte a qualquer dispositivo SIP como um dispositivo gerenciado por parceiro. Um dispositivo precisa ser certificado no BroadWorks versão R24 ou superior como um dispositivo SIP genérico (em vez de com perfil de dispositivo específico), o que simplificará o suporte a dispositivos dentro de uma ferramenta DM externa.
  2. Validação Webex: Depois que um dispositivo for certificado no BroadWorks R24 ou superior como SIP genérico, ele precisará ser validado no Webex. Isso inclui o provisionamento do dispositivo na plataforma Webex como um dispositivo SIP genérico e a execução de um conjunto de casos de teste de validação para garantir que o dispositivo funcione corretamente na plataforma Webex usando o Cisco SSE/MSE SBCs.
  3. Suporte à ferramenta DM: Os dispositivos devem ser suportados pela ferramenta DM usada por partners/customers para usar a funcionalidade de Dispositivos Gerenciados por Parceiros. Depois que o dispositivo for certificado pelo BroadWorks IVT e validado pelo Webex, ele poderá ser suportado em uma ferramenta DM externa usando os Guias de Configuração de Parceiros e os kits CPE criados como resultado das certificações anteriores. Se o Phonism estiver sendo usado como uma ferramenta de DM, este componente será cuidado por eles

A certificação SIP genérica BroadWorks IVT e a validação Webex Cloud são aplicáveis por dispositivo model/Family. A Webex fez uma parceria com a TekVizion, uma provedora terceirizada de testes de soluções para fornecer o serviço de certificação Webex Cloud. Fornecedor do dispositivo e partners/customer pode solicitar esta certificação Webex Cloud para dispositivos gerenciados por parceiros por meio do site da TekVizion (link adicionado abaixo). Para obter mais informações sobre a certificação, entre em contato diretamente com a TekVizion.

Monitoramento e Relatórios

  • Os dispositivos provisionados por meio desta solução ficarão visíveis como Telefone gerenciado pelo parceiro ou Gateway gerenciado pelo parceiro, seguidos pela Marca e Modelo do dispositivo (conforme disponível e extraído do agente do usuário do dispositivo) na seção Dispositivos do Webex Control Hub.

  • Outras informações, como status de ativação, detalhes do dispositivo e opções de DM também estarão disponíveis na página Dispositivo no Control Hub.

Fluxo de engajamento para parceiros e clientes

As etapas do fluxo de engajamento para parceiros e clientes que desejam usar a solução de dispositivos gerenciados por parceiros são resumidas a seguir

Fluxo de engajamento para PDM

  1. Selecione Opções de DM: Partners/Customers devem começar selecionando a ferramenta DM que desejam usar para provisionar e gerenciar os Dispositivos Gerenciados por Parceiros.

  2. Comerciais: Partners/Customers deve concordar com quaisquer comerciais diretamente com os fornecedores externos de DM. Isso inclui qualquer T & C em torno de assinaturas de provisionamento de dispositivos, recursos de DM, suporte contínuo etc.

  3. Certificação do dispositivo:

    • Todos os dispositivos precisam passar por uma certificação de nuvem Webex para serem suportados como Dispositivos Gerenciados por Parceiros com Webex. Os fornecedores de dispositivos podem fazer isso por meio do parceiro de certificação da Cisco, TekVizion. Quaisquer comerciais para os esforços de certificação seriam entre a TekVizion e o fornecedor do dispositivo ou Partner/Customers conforme aplicável.
    • Além da certificação, a ferramenta DM também deve oferecer suporte ao dispositivo com o firmware e os modelos de configuração corretos. Isso será cuidado pelo fornecedor do DM.
  4. Capacitação: O recurso pode ser habilitado conforme os detalhes na seção Habilitação de Recurso deste documento.
  5. Depois que todas as etapas estiverem concluídas, os Parceiros e Clientes poderão usar a solução de Dispositivos Gerenciados por Parceiros para oferecer suporte a todos os dispositivos SIP qualificados no Webex.